Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Авторизация админа.

следующая тема
 
 автор: ProtoTeeP   (27.09.2007 в 13:01)   письмо автору
  
 

вот делаю админку. не знаю как лучше сделать... написал "это", что-то не уверен в защите.

<?
             if(isset($_GET['admin']))
    {
    $username 'admin';
    $password '123456';
        if (empty($_SERVER['PHP_AUTH_PW']))
        {
        header('WWW-Authenticate: Basic');
        header('HTTP/1.0 401 Unauthorized');
        exit;
        }
        if($_SERVER['PHP_AUTH_USER']==$username && $_SERVER['PHP_AUTH_PW']==$password)
        {$_SESSION['admin'] = TRUE;}
    unset($username,$password);
    }
if(!isset($_SESSION['admin'])){$_SESSION['admin'] = false;}    
?>


даже не знаю в том разделе написал. =)
так же будет необходимость брать пароли с БД. поэтому делаю подобным способом...

   
 
 автор: buro   (27.09.2007 в 13:17)   письмо автору
  
   для: ProtoTeeP   (27.09.2007 в 13:01)
 

.htpasswd ? сделай ещё апачем защиту для папки администрирования :)

   
 
 автор: ProtoTeeP   (27.09.2007 в 13:22)   письмо автору
  
   для: buro   (27.09.2007 в 13:17)
 

нет. мне необходимо брать данные из БД. поэтому нужно использовать подобную конструкцию... или посоветуйте более оптимальный вариант...

   
 
 автор: ProtoTeeP   (27.09.2007 в 13:33)   письмо автору
  
   для: ProtoTeeP   (27.09.2007 в 13:01)
 

а еще интересно. можно вручную добавить
значения :
$_SERVER['PHP_AUTH_PW']
$_SERVER['PHP_AUTH_USER']
т.е. для защиты, например человек авторизовался, мы добавили эти значения, после человек не нажал на выход, а просто закрыл броузер. переменные $_SERVER['PHP_AUTH_PW']
$_SERVER['PHP_AUTH_USER'] исчезли и мы просим повторной авторизации....
такое возможно???
т.е. он так и делает, я имел виду с помощью скрипта добавить эти значения, не требуя от пользователя бэйсик-авторизации.

   
 
 автор: cheops   (30.09.2007 в 02:05)   письмо автору
  
   для: ProtoTeeP   (27.09.2007 в 13:01)
 

Если логин и пароль будут находится в базе данных - потребуется защита от SQL-инъекции.

   
 
 автор: ProtoTeeP   (30.09.2007 в 09:48)   письмо автору
  
   для: cheops   (30.09.2007 в 02:05)
 

Да. Конечно... На 1месте стоит защита...

   
 
 автор: Klyuchnikov   (30.09.2007 в 11:55)   письмо автору
  
   для: ProtoTeeP   (30.09.2007 в 09:48)
 

Скажите а как сделать выход в подобной ситуации? Т.Е если человек нажимает "выход" его перенаправляют и просят авторизироваться заново?

   
 
 автор: ProtoTeeP   (30.09.2007 в 12:55)   письмо автору
  
   для: Klyuchnikov   (30.09.2007 в 11:55)
 

Если не ошибаюсь
unset($_SERVER['PHP_AUTH_PW'],$_SERVER['PHP_AUTH_USER']
);

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования