| |
|
|
| | Заканчиваю свой первый сайт, а CMS еще не сделал. Точнее досступомм к странице редактирования сайта. Я предполагаю сделать так:
1. страница сайта www.site.ua
2. доступ к CMS -www.site.ua/adm - загружаеться index.php - на странице будет ввод логина и пароля. По кнопке "Войти" - данные в файл connect.php типа:
<?php
$dblocation = "localhost"; // Имя сервера
$dbuser = $login; // Имя пользователя
$dbpasswd = $pass; // Пароль
$dbname = "имя_базы";
$dbcnx = @mysql_connect($dblocation,$dbuser,$dbpasswd);
if (!$dbcnx)
{ // Выводим предупреждение
echo ("<P>В настоящий момент сервер базы данных не доступен, поэтому корректное отображение страницы невозможно.</P>");
exit(); // Завершаем работу в случае неудачи
}
else
{ // подключаемся к базе
if (!@mysql_select_db($dbname, $dbcnx))
{ echo( "<P>В настоящий момент база данных не доступна, поэтому
корректное отображение страницы невозможно.</P>" ); exit();
}
}
?>
|
и после успешного соединения запускать саму страницу CMS из
www.site.ua/add/cms
т.е. я хочу использовать тотже логин, который использую на сайте - это правильно? Я почемуто сомневаюсь. Или мне нужно в отдельной таблице сделать логин и пароль для CMS? И вообще структура нормальная? | |
| |
|
|
| |
|
|
| |
для: Worldmen
(20.02.2007 в 18:05)
| | | Нужно делать так:
Для админов нужно делать отдельную таблицу, либо в общей таблице делать дополнительный столбец "админ/не админ". Но это тормознутее будет. Проще отдельную таблицу сделать.
Имена пользователей можно брать любые, в т.ч. и совпадающие с клиентскими. А вот пароли надо криптовать обязательно. В принципе, это и все. | |
| |
|
|
| |
|
|
| |
для: SHAman
(20.02.2007 в 18:45)
| | | Т.е. такая структура доступа к админке пойдет? А пароли криптовать - для передаче в файл для конекта? - это использовать функцию md5?
Сайт не большой, поэтому будет один пользователь (админ). Тогда может всетаки использовать логин и пароль, который используеться сайтом, ведь права доступа такиеже или они могут быть только на SELECT.
Если я создам отдельную таблицу пользователей, как произойдет конект к базе? Допустим логин и пароль совпали с тем, что в моей таблице, но это ведь моя таблица, а не таблица юзеров MySqlа. Я так понимаю - когда совпали логин и пароль с моей таблицы - испльзовать файл конекта к БД тот который я использую на сайте? | |
| |
|
|
| |
|
|
| |
для: SHAman
(20.02.2007 в 18:45)
| | | > Но это тормознутее будет. Проще отдельную таблицу сдела
Господи, о чем вы? Об этом стоит беспокоится проектам у которых больше миллиона хитов в сутки. | |
| |
|
|
| |
|
|
| |
для: Worldmen
(20.02.2007 в 18:05)
| | | Смотря какой у вас сайт. Я например основную админку храню отдельно от модерской и других админов (это ГЛАВНАЯ АДМИНКА :) ) и пароль и логин админа для неё раню в файле конфига админки.... И потом просто сверяю что введено в поле логина и пароля для админа, если всё ОК, то заносим в сессию логин и пароль и всё )) | |
| |
|
|
| |
|
|
| |
для: DEM
(20.02.2007 в 19:10)
| | | Я понял. Это подобно как сдесь http://softtime.ru/bookphp/gl8_1.php
а вот об этом по подробнее :
>...и логин админа для неё раню в файле конфига админки... | |
| |
|
|
