Robie właśnie panel administracyjny do dodawania, edycji i kasowania newsów i nie wiem jak go dobrze i fajnie zrobic.
Na razie zrobilem na tej zasadzie, że otwiera sie okno, w ktoreyn nalezy podac uzytkownika i haslo, jesli jest dobre to pokazuje sie strona z linkami do strony do dodawania newsow i drugi link do strony z edycja i usowaniem. Po kliknieciu na dany link otwiera sie nowe okno bo zrobilem to jako osobne strony i tu wlasnie wydaje mi sie ze zrobilem to nie tak jak trzeba, bo ktos moze dodac sobie do ulubionych w tym miejscu i nie musi wtedy przechodzic przez logowanie, a poza tym wolal bym zeby to bylo nie przez linki tylko przez buttony.
Pełna wersja: Panel administracyjny
Rozwiazanie moze byc takie, zebys te strony zrobil w 1 pliczku z instrukcja switch(). Zawsze wieksze pole do manewru...
Musisz użyć cookies usuwanego przy zamknięciu przeglądarki. Jeśli użytkownik nie zaloguje się, to nie ustawi mu się ciasteczko i nie będzie miał dostępu do strony, którą chciał wyświetlić, a jedynie do tego, co mu pozwolisz, czyli np. strony z ostrzeżeniem, że się nie zalogował.
Słuchaj mam świetną administracje napisaną przez olo_b19 jak chcesz to napisz a wyśle ci ją na maila ma możliwość edycji dodawania usuwania i przeszukiwania jest to administracja do logowania ale w scrypcie łatwoja można przerobić na każdą inną mój emial gk345@o2.pl
Dzieki [b]shw tak wlasnie myslalem ze trzeba to zrobic za pomoca funkcji switch, niestety nie bardzo wiem jak to zrobic wiec prosilbym cie o podanie mi wiekszych objasnien, albo np. fragmentu kodu jak to zrobic.
[b]Mistycus nie wiem jak sie usuwa cookies przy wylaczaniu przegladarki, wiec ciebie takze prosze o wiecej informacji.
Z góry dzieki!!!
P.S. Jak sie pisze zgóry?
[b]Mistycus nie wiem jak sie usuwa cookies przy wylaczaniu przegladarki, wiec ciebie takze prosze o wiecej informacji.
Z góry dzieki!!!
P.S. Jak sie pisze zgóry?
[quote]Mistycus
Cookies musi być na jedną sesję (wystarczy, że nie podasz parametru [b]expire).
Po zalogowaniu powinno ustawiać się ciasteczko:
Kiedy użytkownik będzie chciał ściągnąć jakiś plik, do którego dostęp będzie uzależniony od zalogowania, skrypt powinien sprawdzać to ciasteczko. W tym celu powinieneś stworzyć instrukcję warunkową:
[CODE]if($Zalogowany==1){polecenia, które zostaną wykonane w przypadku, gdy użytkownik jest zalogowany}
else{echo("Nie jesteś zalogowany.<br><a href="Tu wpisz adres strony logowania
Niestety php uczę się od kilku dni i przepraszam Cię, jeśli coś pomyliłem. :oops:
Cookies musi być na jedną sesję (wystarczy, że nie podasz parametru [b]expire).
Po zalogowaniu powinno ustawiać się ciasteczko:
Kod
setcookie("Zalogowany", 1);
Kiedy użytkownik będzie chciał ściągnąć jakiś plik, do którego dostęp będzie uzależniony od zalogowania, skrypt powinien sprawdzać to ciasteczko. W tym celu powinieneś stworzyć instrukcję warunkową:
[CODE]if($Zalogowany==1){polecenia, które zostaną wykonane w przypadku, gdy użytkownik jest zalogowany}
else{echo("Nie jesteś zalogowany.<br><a href="Tu wpisz adres strony logowania
Niestety php uczę się od kilku dni i przepraszam Cię, jeśli coś pomyliłem. :oops:
Kwestia bezpieczenstwa i projektowanie interfejsu uzytkownika ... - trzeba kupic ksiazki i postudiowac, bo jest wiele "kroczkow" ktore nie sa takie oczywiste i potem jest achaaaaa i :oops:
:wink:
:wink:
Cytat
Robie właśnie panel administracyjny do dodawania, edycji i kasowania newsów i nie wiem jak go dobrze i fajnie zrobic.
Na razie zrobilem na tej zasadzie, że otwiera sie okno, w ktoreyn nalezy podac uzytkownika i haslo, jesli jest dobre to pokazuje sie strona z linkami do strony do dodawania newsow i drugi link do strony z edycja i usowaniem. Po kliknieciu na dany link otwiera sie nowe okno bo zrobilem to jako osobne strony i tu wlasnie wydaje mi sie ze zrobilem to nie tak jak trzeba, bo ktos moze dodac sobie do ulubionych w tym miejscu i nie musi wtedy przechodzic przez logowanie, a poza tym wolal bym zeby to bylo nie przez linki tylko przez buttony.
Na razie zrobilem na tej zasadzie, że otwiera sie okno, w ktoreyn nalezy podac uzytkownika i haslo, jesli jest dobre to pokazuje sie strona z linkami do strony do dodawania newsow i drugi link do strony z edycja i usowaniem. Po kliknieciu na dany link otwiera sie nowe okno bo zrobilem to jako osobne strony i tu wlasnie wydaje mi sie ze zrobilem to nie tak jak trzeba, bo ktos moze dodac sobie do ulubionych w tym miejscu i nie musi wtedy przechodzic przez logowanie, a poza tym wolal bym zeby to bylo nie przez linki tylko przez buttony.
Jak to zrobisz czy przez linki czy buttony to twoja sprawa :wink:
Kwestja dodania podstrony panelu administracyjnego i wejscia na nia bezposrednio mozesz rozwiazac wysylajac ciacho po zalogowaniu:
ustaw waznosc np.: na 1 godz.
NIE ZOSTAWJAJ CIACHA BEZ DATY WAZNOSCI!!
potem na kazdej podstronie administracji zrob na samym poczatku sprawdzenie czy ciacho istnieje i porownaj waertosci znajdujace sie w ciachu!
Jesli ngo nie ma lub wartosci sa niepoprawne to hop header()em do stronki z logowaniem!
Niewkladaj do ciacha loginow lub hasel lepjej wygeneruj se losowo jakies session_id i wstaw to do ciacha oraz zapisz w pliku.txt na serwerze.
I te dane porownujesz na kazdej podstrponie administracji.
Takie zabezpieczenie wystarczy Ci w zupelnosci :wink:
Ja bym tam nie ryzykowal z godzinnym ciachem, jezeli ktos sie logowal w cafejce moga pojawic sie problemy, moze jednak zostawic ciacho bez waznosci - kazdy zamyka przegladarke po zakonczeniu pracy, nie?
Masz rację kryr 
Cytat
Ja bym tam nie ryzykowal z godzinnym ciachem, jezeli ktos sie logowal w cafejce moga pojawic sie problemy, moze jednak zostawic ciacho bez waznosci - kazdy zamyka przegladarke po zakonczeniu pracy, nie?
:!: Wlasnie dlatego radze ustawic czas waznosci :!:
bo naprawde malo kiedy widzialem zeby ktos zamykal przegladarke w InternetCafe :wink:
A teraz jest coraz wiecej cafejek gdzie jest stworzony specjalny interface w ktorym masz dostep tylko do przegladarki i jest ona caly czas otwarta!!!!
Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko 
Cytat
Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko
Przecież to takie OCZYWISTE!!!! Czemu wcześniej nikt z nas na to nie wpadł
@Wszyscy(ja również): :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops:
Cytat
Kompromis: Kuziczek 'wylogoj' kasujacy ciasteczko
Spoko :wink:
Tyle tylko, ze chodzi oczywiscie o guziczek :oops: :wink:
Cytat
Tyle tylko, ze chodzi oczywiscie o guziczek :oops: :wink:
Myślałem, że ta literówka była celowa(bo tak jest weselej
):!::!:
Dzieki za wszystkie porady
A panel administracyjny zrobilem z guziczkami za pomoca formularza z opcjami hidden, tylko musi za karzdym razem przy nacisnieciu przycisku rowniez wysylac osobe i haslo zeby nie wskakiwalo na strone z logowaniem i nie wiem czy to jest najlepsze rozwiazanie.
A panel administracyjny zrobilem z guziczkami za pomoca formularza z opcjami hidden, tylko musi za karzdym razem przy nacisnieciu przycisku rowniez wysylac osobe i haslo zeby nie wskakiwalo na strone z logowaniem i nie wiem czy to jest najlepsze rozwiazanie.
Sproboj poszukac czegos na temat sesji.
Dziala to mniej wiecej tak, ze po zalogowaniu dostajesz numer sesji dopina ci sie on jako ogonek w adresie url zapisuje sie do bazy danych a po wejsciu w kolejne strony sprawdzane jest czy numer sesji z twojego adresu istnieje w bazie i czy nie wygasl i na tej podstawie dostajesz dostep do strony.
Moze opisalem to troszke banalnie ale to jest ogolny schemat dzialania tego mechanizmu.
Dziala to mniej wiecej tak, ze po zalogowaniu dostajesz numer sesji dopina ci sie on jako ogonek w adresie url zapisuje sie do bazy danych a po wejsciu w kolejne strony sprawdzane jest czy numer sesji z twojego adresu istnieje w bazie i czy nie wygasl i na tej podstawie dostajesz dostep do strony.
Moze opisalem to troszke banalnie ale to jest ogolny schemat dzialania tego mechanizmu.
Ustaw cookies na 5-10 minut. Jesli uzytkownik bedzie chodzil po stronie to cookies uaktualniaj na nastepne 5-10 minut. Jesli uzytkownik nic nie bedzie robil przez 5-10 minut to go wylogowujesz. Uwaga! Takie rozwiazanie jest niefajne jesli user edytuje jakies duze dane - i trwa to wiecej niz 10 minut.
Wtedy po nacisnieciu SAVE zamiast jego dane sie zapisac pojda w kosmos a gosciu zobaczy tylko formularz do logowania... W takim przypadku mozna dac mozliwosci ustawiania czasu na kazdej stronie indywidualnego - wtedy na stronie z edycja danych mozesz dac userowi wiecej czasu (np. 25 minut) na edycje.
Mozna tez za pomoca Javascpta zrobic mechanizm autosave czyli wymusic zapisanie danych - z ostrzezeniem ale to juz inna dyskusja...
Mozna tez zapisywac sobie w innym cookies gdzie uzytkownik byl i jesli go automatycznie wyloguje a on sie znowu zaloguje to znajdzie sie dokladnie na tej samej stronie (problem jest z POSTami i GETami ale to tez sie da zrobic)
Wtedy po nacisnieciu SAVE zamiast jego dane sie zapisac pojda w kosmos a gosciu zobaczy tylko formularz do logowania... W takim przypadku mozna dac mozliwosci ustawiania czasu na kazdej stronie indywidualnego - wtedy na stronie z edycja danych mozesz dac userowi wiecej czasu (np. 25 minut) na edycje.
Mozna tez za pomoca Javascpta zrobic mechanizm autosave czyli wymusic zapisanie danych - z ostrzezeniem ale to juz inna dyskusja...
Mozna tez zapisywac sobie w innym cookies gdzie uzytkownik byl i jesli go automatycznie wyloguje a on sie znowu zaloguje to znajdzie sie dokladnie na tej samej stronie (problem jest z POSTami i GETami ale to tez sie da zrobic)
Wydaje mi się ,że robienie takiego rozwiązania za pomocą ciasteczka jest błędem bo trzeba pamiętać ,że niektóre przeglądarki nie mają cookies 8O w takim wypadku zonk. Najlepiej wszelki sprawy dostępu do niedostępnych dla innych elementów strony robić na sesjach naprawdę polecam 
W tej kwestii nie ma chyba nic lepszego jak chcesz to mogę wysłać kompendium php i kilka kursów razem może z 10mb tam znajdziesz wszystko :arrow: uksio@sputnik.eu.org
W tej kwestii nie ma chyba nic lepszego jak chcesz to mogę wysłać kompendium php i kilka kursów razem może z 10mb tam znajdziesz wszystko :arrow: uksio@sputnik.eu.org
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.