Forum PHP.pl > logowanie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: logowanie

choi

21.06.2004, 21:04:39

chce zrobic zabezpieczenie panelu admina na haslo

kazde konto do panelu bedzie mialo rozne uprawnienia

tak wyglada formularz logowania ktory jest zapisany w pliku index.php

[HTML] pobierz, plaintext 
<?
require ('config/config.php');
?> 
<body bgcolor=16325C leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<title>FLSAdmin</title>
<link href=css/style.css rel=stylesheet type=text/css>
<center>
<table width=100% height=60 border=0 cellspacing=0 cellpadding=0>
<tr>
<td width=100% bgcolor=BFBFBF valign=middle>
<center>
<h1>FLSAdmin</h1>
</center>
</td>
</tr>
</table>
<table width=100% height=100% border=0 cellspacing=0 cellpadding=0>
<tr>
<td width=20% bgcolor=D6D6D6 valign=top>
<font class=menu size=1>
&nbsp;&copy;2004 Mateusz Żabicki
</td>
<td width=80% bgcolor=FFFFFF valign=top>
<font class=menu size=1>
<form action=admin.php method=post>
&nbsp;<b>Login</b>&nbsp;<input type=text name=login style="background-color: #FFFFFF; font-family: Verdana, Arial CE, 
Arial; font-size: 8pt; color: #000000; border: 1 solid #000000;"><br>
&nbsp;<b>Hasło</b>&nbsp;<input type=password name=haslo style="background-color: #FFFFFF; font-family: Verdana, Arial 
CE, Arial; font-size: 8pt; color: #000000; border: 1 solid #000000;"><br><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=submit value=Loguj 
 style="background-color: #FFFFFF; font-family: Verdana, Arial CE, Arial; font-size: 8pt; color: #000000; border: 1 solid 
#000000;">
&nbsp;&nbsp;<input type=submit value=Reset style="background-color: #FFFFFF; font-family: Verdana, Arial CE, Arial; 
font-size: 8pt; color: #000000; border: 1 solid #000000;"><br><br>
</form>
<br>
</td>
</tr>
</table>
</center>
[HTML] pobierz, plaintext

tak wygląda plik admin.php

[HTML] pobierz, plaintext 
<?
require ('config/config.php');
 
?> 
<body bgcolor=16325C leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<title>FLSAdmin</title>
<link href=css/style.css rel=stylesheet type=text/css>
<center>
<table width=100% height=60 border=0 cellspacing=0 cellpadding=0>
<tr>
<td width=100% bgcolor=BFBFBF valign=middle>
<center>
<h1>FLSAdmin</h1>
</center>
</td>
</tr>
</table>
<table width=100% height=100% border=0 cellspacing=0 cellpadding=0>
<tr>
<td width=20% bgcolor=D6D6D6 valign=top>
<font class=menu size=1>
<? menu(); ?>
 
</td>
<td width=80% bgcolor=FFFFFF valign=top>
<font class=menu size=1>
</td>
</tr>
</table>
</center>
[HTML] pobierz, plaintext

tak plik config.php

[PHP] pobierz, plaintext 
<?
// Nazwa pliku: config.php
 
// Menu
function menu()
{
echo&#092;"
&nbsp;&nbsp;<b>Zarzadzaj</b><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Aktualności</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Działy</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Download</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Screeny</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Sondy</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Reklama</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Newsletter</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Katalog stron</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Partnerzy</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=.php>Stopka</a><br><br>
&nbsp;&nbsp;<b>Panel Administracyjny</b><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=panel.php?co=konta>Konta</a><br></br>
&nbsp;&nbsp;<b>Skrypt</b><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=skrypt.php?co=autor>Autor</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=skrypt.php?co=informacje>Informacje</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=skrypt.php?co=mozliwosci>Możliwości</a><br>
&nbsp;&nbsp;-&nbsp;<a class=menu href=skrypt.php?co=rozbudowa>Rozbudowa</a><br><br>
&nbsp;&copy;2004 Mateusz Żabicki&#092;";
}
 
// Połączenie z bazą MySQL
$sql = mysql_connect(&#092;"localhost\",\"root\", \"krasnal\")
 or die (&#092;"Nie mozna polaczyc sie z MySQL!\"); 
mysql_select_db(&#092;"mysql\", $sql)
 or die (&#092;"Nie mozna polaczyc sie z wybrana baza danych!\"); 
?>
[PHP] pobierz, plaintext

a tak plik którym dodaje usera do bazy

[PHP] pobierz, plaintext 
<?
require ('config/config.php');
?> 
<form action=add_user.php?co=mysql method=post>
Imie i nazwisko&nbsp;<input type=text name=im><br>
Login&nbsp;<input type=text name=login><br>
Haslo&nbsp;<input type=text name=haslo><br>
Numer Gadu-Gadu&nbsp;<input type=text name=gg><br>
E-mail&nbsp;<input type=text name=email><br>
Rok urodzenia&nbsp;<input type=text name=urodzony><br>
Miejsce zamieszkania&nbsp;<input type=text name=miasto><br>
Rok dolaczenia do redakcji&nbsp;<input type=text name=dolaczony><br>
Opis<textarea name=opis></textarea><br>
<br>Aktualności&nbsp;<select name=news>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Działy&nbsp;<select name=dzialy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Download&nbsp;<select name=download>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Screeny&nbsp;<select name=screeny>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Sondy&nbsp;<select name=sondy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Reklama&nbsp;<select name=reklama>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Newsletter&nbsp;<select name=newsletter>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Katalog stron&nbsp;<select name=katalog>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Partnerzy&nbsp;<select name=partnerzy>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
<br>Stopka&nbsp;<select name=stopka>
<option value=tak>Tak</option>
<option value=nie>Nie</option>
</select><br>
&nbsp;<input type=submit value=Dodaj><br>
</form>
<? 
if($_GET['co'] == 'mysql')
{
 
$sql = &#092;"insert into redakcja values (NULL, ' \".$_POST['im'].\" ', ' \".$_POST['login'].\" ', ' \".$_POST['haslo'].\" ', ' \".$_POST['gg'].\" ', ' \".$_POST['email'].\" ', ' \".$_POST['urodzony'].\" ', ' \".$_POST['miasto'].\" ', ' \".$_POST['dolaczony'].\" ', ' \".$_POST['opis'].\" ', ' \".$_POST['news'].\" ', ' \".$_POST['dzialy'].\" ', ' \".$_POST['download'].\" ', ' \".$_POST['screeny'].\" ', ' \".$_POST['sondy'].\" ', ' \".$_POST['reklama'].\" ', ' \".$_POST['newsletter'].\" ', ' \".$_POST['katalog'].\" ', ' \".$_POST['partnerzy'].\" ', ' \".$_POST['stopka'].\" ')\"; 
mysql_query($sql); 
 
if ($blad_mysql = mysql_error()) { 
echo(&#092;"<font class=srodek size=1>&nbsp;&nbsp;Błąd. $blad_mysql\"); 
} 
else 
{ 
echo(&#092;"<font class=srodek size=1>&nbsp;&nbsp;Redaktor został dodany.<br>\"); 
} 
}
?>
[PHP] pobierz, plaintext

i teraz tak
1) jak zrobic cos takiego ze jak dane login i haslo zgadzaja sie to przechodzi do pliku admin.php
2) Jak juz sie zaloguje to funkcja menu(); wyswietli linki odpowiednie dla zezwolen dla danego uzytkownika
3) Jak zrobic jakies zabezpieczenie czy cos zeby do pliku admin.php nie dalo sie dostac bez zalogowania
4) Jak lepiej robic: wszystko na pliku admin.php czy rozbic zarzadzanie na rozne pliki np download to download.php itd?

z góry dziękuje za wszelką pomoc oraz rady

AcidBurnt

21.06.2004, 21:12:09

do wrzucania kodów php i html słuza odpowiednia znaczkinki

posty staja sie bardziej czytelne!!

choi

21.06.2004, 21:17:38

Cytat(AcidBurnt @ 2004-06-21 20:12:09)

do wrzucania kodów php i html słuza odpowiednia znaczkinki

posty staja sie bardziej czytelne!!

Poprawione, mam nadzieje że ktoś mi pomoże

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.