Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.50/8: Рейтинг темы: голосов - 8, средняя оценка - 4.50
2 / 2 / 2
Регистрация: 28.02.2016
Сообщений: 158

Защита страниц админки

21.10.2016, 19:25. Показов 1678. Ответов 5
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Приветствую.
Учу и разбираюсь как работать в php. Хочу сделать админку для сайта. Добавление данных сделал, но теперь моя админка открыта, она находится по адресу http://мой_сайт/admin.php
Так вот. Знаю, как работать с include и require и знаю что нужно в самом начале подключить файл check.php, в который нужно ввести Логин и Пароль. Если все правильно - открывается admin.php.
Но как мне сделать так, чтобы в check.php правильно проверяло? (Добавлять данные и считывать в .txt файлы умею).
Подскажите пожалуйста или же пример (ссылку) пришлите. Буду благодарен. =)

Пример страницы check.php
PHP
1
2
3
4
5
6
7
8
9
10
11
<?php
$login = admin;
$password = password;
 
if (isset($_REQUEST['ok'])) {
    $string = $_REQUEST['username'].$_REQUEST['password'];
    header("Location: http://");
    exit();
}
 
?>
HTML5
1
2
3
4
5
6
7
8
9
<form action="" method="post">
Логин: <br>
<input name="username" class="input1"> 
<br><br>
Пароль: <br>
<textarea name="password" rows="10"></textarea>
<br><br>
<input type="submit" name="ok" value="Отправить">
</form>
В общем этот код нужно доделать, потому что не знаю как. Помогите пожалуйста.
И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
21.10.2016, 19:25
Ответы с готовыми решениями:

Защита админки
Всем привет! Ребят, подскажите как правильно сделать. Делаю сайт простенький (буквально на 5 страничек) на php, нужно к нему админку...

защита для Админки
Lock.php Других вариантов не знаю... на другом сайте работал а щас чтот не хочет &lt;?php if (!isset($_SERVER)) { Header...

Создание новых страниц для сайта из админки
добрый день, такой вопрос у меня можно ли сделать что-либо(форму например) в админке чтобы из неё можно было создавать новые страницы...

5
Фрилансер
Эксперт PythonЭксперт JSЭксперт PHP
 Аватар для Azdeman
1871 / 1362 / 604
Регистрация: 12.01.2011
Сообщений: 5,470
21.10.2016, 19:33
А вы БД уже использовали ? Или Вы на файлах делаете?
0
2 / 2 / 2
Регистрация: 28.02.2016
Сообщений: 158
21.10.2016, 19:38  [ТС]
Azdeman, с БД работал, но только по примеру и немного. Пока без БД. Сначала научусь с файликами, потом на БД перейду.
0
930 / 846 / 190
Регистрация: 28.11.2013
Сообщений: 3,621
21.10.2016, 20:02
Сам принцип: Как сделать авторизацию пользователя?
Для админки с одним админом вместо БД и поиска пользователя по ней можно использовать файлы – один для хранения параметров, другой для хранения ключа. Эти файлы могут быть как бы частью исходников, но от кода хранящиеся в них данные конечно лучше отделать. Редирект на страницу входа в случае неудавшейся авторизации можно не делать, а выдавать какую-нить неприметную заглушку (типа тут вообще ничего нет), т.е. использовать первый описанный в статье способ.

Цитата Сообщение от Hinc Посмотреть сообщение
И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.
Это как сделаете, так и будет. Только об удобстве позаботьтесь. Можно капитально замаскировать саму форму входа. В этом случае ваш вариант принесет больше вреда, чем пользы – при использовании незащищенного протокола адрес формы будет засвечиваться в реферере.

Добавлено через 6 минут
Для чтения параметров из файла можете использовать ф-цию parse_ini_file. Если подобные файлы будут храниться в не закрытом от прямого доступа извне каталоге, то их нужно защищать, например дайте им расширение php и поместите в первой строке нечто подобное:
Code
1
; <?php exit; ?>
Добавлено через 4 минуты
Можете делать обычные включаемые файлы с расширением php:
PHP
1
2
3
4
<?php
 
$login='admin';
и т.д.
0
2 / 2 / 2
Регистрация: 28.02.2016
Сообщений: 158
21.10.2016, 20:20  [ТС]
miketomlin, немного сложно мне, потому что в примере работа с БД. А за совет спасибо. =)
0
930 / 846 / 190
Регистрация: 28.11.2013
Сообщений: 3,621
21.10.2016, 20:34
Я вам сказал, что вместо БД используйте файлы, т.е. запросы не делаете, а просто сравниваете с предварительно прочитанными из файла значениями.

Добавлено через 7 минут
PHP
1
2
3
4
5
include('settings.php');
return isset($_POST['login'])&&isset($_POST['pass'])&&
preg_match('#^[0-9a-z]{3,'.AUTH_LOGLEN.'}$#',$_POST['login'])&&
preg_match('#^[0-9a-z]{6,'.AUTH_PASSLEN.'}$#',$_POST['pass'])&&
$_POST['login']==$user['login']&&$_POST['pass']==$user['pass']?$user:FALSE;
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
21.10.2016, 20:34
Помогаю со студенческими работами здесь

Не срабатывает условие при смене страниц(пагинация страниц)
Есть скрипт для пагинации страниц,вернее пытаюсь ее сделать. Но вот задал я такое условие if($page=2) echo '&lt;a...

Пагинация страниц без добавления разрыв страниц
Здравствуйте! Подскажите как сделать нумерацию страниц не используя разрыв страниц, так как если много информации в одном материале joomla...

Аутентификация админки
Хочу защитить админку и пользуюсь вот этим кодом: include(&quot;blocks/bd.php&quot;); if (!isset($_SERVER)) { Header...

Безопасность админки
Здравствуйте, необходимо защитить админку (выбрал вариант через lock.php), и у меня есть 3 вопроса: 1. Сам файл lock.php у меня есть,...

Долгий прогруз админки
Здравствуйте, уважаемые форумчане! Возникла следующая проблема - есть сайт, на самописном движке. Всё, что видит пользователь(имею ввиду...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Новые блоги и статьи
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
[В процессе разработки] SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru