Защита страниц админки

@Hinc · Регистрация: 28.02.2016

Студворк — интернет-сервис помощи студентам

Приветствую.
Учу и разбираюсь как работать в php. Хочу сделать админку для сайта. Добавление данных сделал, но теперь моя админка открыта, она находится по адресу http://мой_сайт/admin.php
Так вот. Знаю, как работать с include и require и знаю что нужно в самом начале подключить файл check.php, в который нужно ввести Логин и Пароль. Если все правильно - открывается admin.php.
Но как мне сделать так, чтобы в check.php правильно проверяло? (Добавлять данные и считывать в .txt файлы умею).
Подскажите пожалуйста или же пример (ссылку) пришлите. Буду благодарен. =)

Пример страницы check.php

PHP
1
2
3
4
5
6
7
8
9
10
11
<?php
$login = admin;
$password = password;
 
if (isset($_REQUEST['ok'])) {
    $string = $_REQUEST['username'].$_REQUEST['password'];
    header("Location: http://");
    exit();
}
 
?>

HTML5
1
2
3
4
5
6
7
8
9
<form action="" method="post">
Логин: <br>
<input name="username" class="input1"> 
<br><br>
Пароль: <br>
<textarea name="password" rows="10"></textarea>
<br><br>
<input type="submit" name="ok" value="Отправить">
</form>

В общем этот код нужно доделать, потому что не знаю как. Помогите пожалуйста.
И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.

@Azdeman · 21.10.2016, 19:33

А вы БД уже использовали ? Или Вы на файлах делаете?

@Hinc · 21.10.2016, 19:38 **[ТС]**

Azdeman, с БД работал, но только по примеру и немного. Пока без БД. Сначала научусь с файликами, потом на БД перейду.

@miketomlin · 21.10.2016, 20:02

Сам принцип: Как сделать авторизацию пользователя?
Для админки с одним админом вместо БД и поиска пользователя по ней можно использовать файлы – один для хранения параметров, другой для хранения ключа. Эти файлы могут быть как бы частью исходников, но от кода хранящиеся в них данные конечно лучше отделать. Редирект на страницу входа в случае неудавшейся авторизации можно не делать, а выдавать какую-нить неприметную заглушку (типа тут вообще ничего нет), т.е. использовать первый описанный в статье способ.

Сообщение от Hinc

И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.

Это как сделаете, так и будет. Только об удобстве позаботьтесь. Можно капитально замаскировать саму форму входа. В этом случае ваш вариант принесет больше вреда, чем пользы – при использовании незащищенного протокола адрес формы будет засвечиваться в реферере.

Добавлено через 6 минут
Для чтения параметров из файла можете использовать ф-цию parse_ini_file. Если подобные файлы будут храниться в не закрытом от прямого доступа извне каталоге, то их нужно защищать, например дайте им расширение php и поместите в первой строке нечто подобное:

Code
1
; <?php exit; ?>

Добавлено через 4 минуты
Можете делать обычные включаемые файлы с расширением php:

PHP
1
2
3
4
<?php
 
$login='admin';
и т.д.

@Hinc · 21.10.2016, 20:20 **[ТС]**

miketomlin, немного сложно мне, потому что в примере работа с БД. А за совет спасибо. =)

@miketomlin · 21.10.2016, 20:34

Я вам сказал, что вместо БД используйте файлы, т.е. запросы не делаете, а просто сравниваете с предварительно прочитанными из файла значениями.

Добавлено через 7 минут

PHP
1
2
3
4
5
include('settings.php');
return isset($_POST['login'])&&isset($_POST['pass'])&&
preg_match('#^[0-9a-z]{3,'.AUTH_LOGLEN.'}$#',$_POST['login'])&&
preg_match('#^[0-9a-z]{6,'.AUTH_PASSLEN.'}$#',$_POST['pass'])&&
$_POST['login']==$user['login']&&$_POST['pass']==$user['pass']?$user:FALSE;

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	[В процессе разработки] SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Azdeman Фрилансер 1871 / 1362 / 604 Регистрация: 12.01.2011 Сообщений: 5,470
	21.10.2016, 19:33
	А вы БД уже использовали ? Или Вы на файлах делаете? 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	21.10.2016, 19:38 [ТС]
	Azdeman, с БД работал, но только по примеру и немного. Пока без БД. Сначала научусь с файликами, потом на БД перейду. 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	21.10.2016, 20:20 [ТС]
	miketomlin, немного сложно мне, потому что в примере работа с БД. А за совет спасибо. =) 0