Jestem w trakcie tworzenia panelu administracyjnego. Jak wiadomo trzeba go dobrze zabezpieczyc aby nikt niepowołany się nie dostał.
I w tym momencie mam do Was pytanie:
Jakich używacie metod autoryzacji?
Pamietajcie o tym ze kazdy plik z panelu musi być zabezpieczony,
ale użytkownik i hasło powinny być wpisywane raz!
Problem jest dość ważny dla mnie.
Baza użytkownikow wraz z ich hasłami powinna znajdować się na bazie MySQL'a.
Mam nadzieje, że mi pomożecie.
Pozdrawiam
Master[PL]
Pełna wersja: Sposoby autoryzacji
witam ...
user wcodzi i podaje login i haslo po sprawdzeniu ustawiam w session logged = true i login = <login usera>
na kazdej stronie jest sprawdzanie [ ja robie strony na jednym pliku wiec nie ma problemu ] czy $_SESSION['logged'] == true && isset($_SESSION['login']) i to w zupelnosci wystarcza ...
chyba
cya
user wcodzi i podaje login i haslo po sprawdzeniu ustawiam w session logged = true i login = <login usera>
na kazdej stronie jest sprawdzanie [ ja robie strony na jednym pliku wiec nie ma problemu ] czy $_SESSION['logged'] == true && isset($_SESSION['login']) i to w zupelnosci wystarcza ...
chyba
cya
No tak. Najlepiej w jednym pliku. Chcialbym sie tego nauczyć. Może podasz jakąś wskazówkę lub gdzie można znaleźć jakieś tutoriale kursy itp??
Pozdrawiam
Pozdrawiam
Cytat
"]No tak. Najlepiej w jednym pliku. Chcialbym sie tego nauczyć. Może podasz jakąś wskazówkę lub gdzie można znaleźć jakieś tutoriale kursy itp??
Na początku możesz zajrzeć tutaj:
http://devshed.com/Server_Side/php/Logging/page1.html
http://devshed.com/Server_Side/php/UserAuth/page1.html
oraz coś po w języku polskim
http://nimformatyka.uwm.edu.pl/artykuly/in...8&dzial=2&roz=1
Oczywiście jak 'pogooglasz' to znajdziesz wiecej na ten temat.
Pozdrawiam
A ja robię plik z funkcjami, w nim funkcję sprawdzającą zmienną sesyjną z zalogowanych userem i zwracam uprawnienia usera. Do tego globalną tablicę z poszczególnymi działami i minimalnymi uprawnieniami do tych działów.
Na podstronie includuję funkcje i sprawdzam czu user ma prawa do tej podstrony:
[php:1:99fd1701fa]<?php
include("funkcje.php");
if(CheckUsrLevel($_SESSION['user']) < $uprawnienia['nazwa_podtrony']) {
Header('Location: ../'); // wracamy na glowna strone serwisu
exit();
}
?>[/php:1:99fd1701fa]
Na podstronie includuję funkcje i sprawdzam czu user ma prawa do tej podstrony:
[php:1:99fd1701fa]<?php
include("funkcje.php");
if(CheckUsrLevel($_SESSION['user']) < $uprawnienia['nazwa_podtrony']) {
Header('Location: ../'); // wracamy na glowna strone serwisu
exit();
}
?>[/php:1:99fd1701fa]
ale mi się zdaje ze jemu chodzi o to ze jak się niezaloguje to niewwejdzie w żaden plik z panelu admina 
Jeśli się nie zaloguje, to funkcja CheckUsrlevel() zwróci 0, a więc skrypt przekieruje go na stronę startową.
Cytat
Jeśli się nie zaloguje, to funkcja CheckUsrlevel() zwróci 0, a więc skrypt przekieruje go na stronę startową.
dokładnie o to mi chodzi zeby miec dostep do panelu admina to czeba być zalogowanym
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.