Решение с администрированием

@Rider98 · Регистрация: 06.05.2015

Author24 — интернет-сервис помощи студентам

Есть одностраничный сайт, на которым выводится информация из бд.
Необходимо сделать админ-панель, где будет редактироваться база данных.
Админ панель необходимо сделать закрытой, то есть под пароль.
Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin?

@~~miketomlin~~ · 20.11.2016, 15:19

Готовые платные решения, как я понял, предлагать не нужно. А раз так, ответ простой: «Нужно – делайте, либо пробуйте адаптировать под себя доступные вам панели».

Сообщение от Rider98

Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin?

Никак. Если речь идет только о php-файлах, то закрыть доступ можно при помощи директив в .htaccess или уже бороться с выполнением основного кода файла при прямом доступе к нему непосредственного внутри каждого файла.

@Rider98 · 20.11.2016, 19:52 **[ТС]**

Сообщение от miketomlin

Никак. Если речь идет только о php-файлах, то закрыть доступ можно при помощи директив в .htaccess или уже бороться с выполнением основного кода файла при прямом доступе к нему непосредственного внутри каждого файла.

А возможно сделать изменение пароля в файле .htaccess, если человек зайдет на эту страницу?
То есть реализовать возможность изменения пароля в будущем через админку.

@TrustNo1 · 20.11.2016, 20:59

Сообщение от Rider98

Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin?

Можно сделать доступ к админке не /admin, а /fignajdeshetupapku и запретить листинг директорий на сервере.
Настроить крон на парсинг логов веб сервера, и если кто-то получил доступ к файлам и его IP нету в списке разрешенных - блок по IP.

Лучше просто переместить админ панель на другой сервер, а еще надежнее на домашний комп, а если совсем 100% защита нужна, то еще и запереть дверь в комнату на ключ

Rider98, что же вы такое сверхсекретное держите на сервере, что нельзя никому смотреть? Обычно в админке только файлы для управления контентом, и там уж защита как и написал miketomlin у каждого файла отдельно, смотря что внутри

@~~miketomlin~~ · 20.11.2016, 21:02

Rider98, ранее вы спрашивали про то, как закрыть доступ, а не про то, как сделать ограниченный доступ. Файлы .htpasswd и базовую протокольную авторизацию сейчас практически никто не использует. Используйте основанную на куках авторизацию.

@Rider98 · 20.11.2016, 21:04 **[ТС]**

Сообщение от miketomlin

Ранее вы спрашивали про то, как закрыть доступ, а не про то, как сделать ограниченный доступ. Файлы .htpasswd и базовую протокольную авторизацию сейчас практически никто не использует. Используйте основанную на куках авторизацию.

В админ-панеле будет только редактирование данных, которые будут выводится на информативное табло.

@~~miketomlin~~ · 20.11.2016, 21:11

Способы защиты, как выше написали, могут быть весьма экзотическими.

Добавлено через 2 минуты

Сообщение от Rider98

В админ-панеле будет только редактирование данных, которые будут выводится на информативное табло.

Если доступ к файлам не нужен, а только к БД, вы можете, как выше написали, вообще админку вынести на локальный комп, открыв ей доступ к БД на вашей хостинг-площадке.

Добавлено через 3 минуты
Однако иногда все же бывает нужен доступ с какого-то др. компьютера. Можно вынести только форму входа в отдельный стат. файл и «таскать» его с собой.

@Rider98 · 20.11.2016, 23:44 **[ТС]**

Сообщение от miketomlin

Однако иногда все же бывает нужен доступ с какого-то др. компьютера. Можно вынести только форму входа в отдельный стат. файл и «таскать» его с собой.

Я хочу сделать таким образом.
Однако как мне защитить те страницы админки которые внутри, от неавторизированного пользователя

@TrustNo1 · 21.11.2016, 01:05

Сообщение от Rider98

Однако как мне защитить те страницы админки которые внутри, от неавторизированного пользователя

Так же как и главную, проверять права доступа прежде, чем выполнять что-либо

@NEFFboy · 21.11.2016, 03:30

Простой способ закрыть доступ - это с помощью файла: .htaccess

@~~miketomlin~~ · 21.11.2016, 12:43

Сообщение от Rider98

Однако как мне защитить те страницы админки которые внутри, от неавторизированного пользователя

Я вам уже писал, что сейчас авторизация практически всегда делается на куках. Вот пример: Как сделать авторизацию пользователя?

@Rider98 11 / 11 / 12 Регистрация: 06.05.2015 Сообщений: 421
		1
	Решение с администрированием 20.11.2016, 14:03. Показов 521. Ответов 10 Метки нет (Все метки) Есть одностраничный сайт, на которым выводится информация из бд. Необходимо сделать админ-панель, где будет редактироваться база данных. Админ панель необходимо сделать закрытой, то есть под пароль. Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin? 0

@~~miketomlin~~ Заблокирован
	20.11.2016, 15:19	2
	Готовые платные решения, как я понял, предлагать не нужно. А раз так, ответ простой: «Нужно – делайте, либо пробуйте адаптировать под себя доступные вам панели». Сообщение от Rider98 Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin? Никак. Если речь идет только о php-файлах, то закрыть доступ можно при помощи директив в .htaccess или уже бороться с выполнением основного кода файла при прямом доступе к нему непосредственного внутри каждого файла. 0

@Rider98 11 / 11 / 12 Регистрация: 06.05.2015 Сообщений: 421
	20.11.2016, 19:52 [ТС]	3
	Сообщение от miketomlin Никак. Если речь идет только о php-файлах, то закрыть доступ можно при помощи директив в .htaccess или уже бороться с выполнением основного кода файла при прямом доступе к нему непосредственного внутри каждого файла. А возможно сделать изменение пароля в файле .htaccess, если человек зайдет на эту страницу? То есть реализовать возможность изменения пароля в будущем через админку. 0

@TrustNo1 78 / 78 / 35 Регистрация: 08.09.2013 Сообщений: 397
	20.11.2016, 20:59	4
	Сообщение от Rider98 Как можно сделать защиту на доступ ко всем файлам в папке mysite/admin? Можно сделать доступ к админке не /admin, а /fignajdeshetupapku и запретить листинг директорий на сервере. Настроить крон на парсинг логов веб сервера, и если кто-то получил доступ к файлам и его IP нету в списке разрешенных - блок по IP. Лучше просто переместить админ панель на другой сервер, а еще надежнее на домашний комп, а если совсем 100% защита нужна, то еще и запереть дверь в комнату на ключ Rider98, что же вы такое сверхсекретное держите на сервере, что нельзя никому смотреть? Обычно в админке только файлы для управления контентом, и там уж защита как и написал miketomlin у каждого файла отдельно, смотря что внутри 0

@~~miketomlin~~ Заблокирован
	20.11.2016, 21:02	5
	Rider98, ранее вы спрашивали про то, как закрыть доступ, а не про то, как сделать ограниченный доступ. Файлы .htpasswd и базовую протокольную авторизацию сейчас практически никто не использует. Используйте основанную на куках авторизацию. 0

@Rider98 11 / 11 / 12 Регистрация: 06.05.2015 Сообщений: 421
	20.11.2016, 21:04 [ТС]	6
	Сообщение от miketomlin Ранее вы спрашивали про то, как закрыть доступ, а не про то, как сделать ограниченный доступ. Файлы .htpasswd и базовую протокольную авторизацию сейчас практически никто не использует. Используйте основанную на куках авторизацию. В админ-панеле будет только редактирование данных, которые будут выводится на информативное табло. 0

@~~miketomlin~~ Заблокирован
	20.11.2016, 21:11	7
	Способы защиты, как выше написали, могут быть весьма экзотическими. Добавлено через 2 минуты Сообщение от Rider98 В админ-панеле будет только редактирование данных, которые будут выводится на информативное табло. Если доступ к файлам не нужен, а только к БД, вы можете, как выше написали, вообще админку вынести на локальный комп, открыв ей доступ к БД на вашей хостинг-площадке. Добавлено через 3 минуты Однако иногда все же бывает нужен доступ с какого-то др. компьютера. Можно вынести только форму входа в отдельный стат. файл и «таскать» его с собой. 0

@Rider98 11 / 11 / 12 Регистрация: 06.05.2015 Сообщений: 421
	20.11.2016, 23:44 [ТС]	8
	Сообщение от miketomlin Однако иногда все же бывает нужен доступ с какого-то др. компьютера. Можно вынести только форму входа в отдельный стат. файл и «таскать» его с собой. Я хочу сделать таким образом. Однако как мне защитить те страницы админки которые внутри, от неавторизированного пользователя 0

@TrustNo1 78 / 78 / 35 Регистрация: 08.09.2013 Сообщений: 397
	21.11.2016, 01:05	9
	Сообщение от Rider98 Однако как мне защитить те страницы админки которые внутри, от неавторизированного пользователя Так же как и главную, проверять права доступа прежде, чем выполнять что-либо 0

@NEFFboy 13 / 13 / 6 Регистрация: 16.02.2015 Сообщений: 140
	21.11.2016, 03:30	10
	Простой способ закрыть доступ - это с помощью файла: .htaccess 0

	21.11.2016, 12:43