Админ панель

[Ventura_forever]

Админ панель

Я учу ПХП с утра...
Вот возник вопрос - как люди реализуют Админ-панель? Ссылки понятно на них не делают, а как проверяют пароль - просто if ... ?
Я слышал, что пароль можно шифровать? А как это реализуется в ПХП? И вообще какие советы есть при реализации Админ-панели?

 

[NoFeaR]

Админ на панели это круто...

 

[Ventura_forever]

NoFear - тебе не кажется, что это оффтоп? ;-/
Не админ на панели, а панель для админа...

 

[zeltais]

Используй сессии , базу для авторизации ... IF уже вышел из моды ...

 

[Ventura_forever]

Сессия - это что-бы не вводить каждый раз пароль...
А что за база авторизации? Обьясни плз, я вот только начал учить...

 

[zeltais]

ну база надо чтобы мона было не одного юзера а кучу и с разными правами доступа например ...
MySQL самая самая! Юзай её !

 

[Ventura_forever]

Ну во-первых я одним админом буду, а во вторых пароль всё равно if сравнивается? или как? А как насчёт шифрования паролей?

 

[Popoff]

Если у тебя все в порядке с безопасностью самого сервера и твои пхп-скрипты как минимум хорошо протестированы, то вытащить из скрипта пароль будет довольно сложно. Хотя, конечно, хранить его в открытом виде все-равно страшновато.

Попробуй поискать на этом форуме фразу "Шифровать пароль" Уверен, ты все найдешь

 

[Popoff]

Кстати, предусматривать единственного администратора - это как-то странно. Если проект большой, то наверняка в скорем будущем может обнаружиться, что один человек не справляется с администрированием: нужно несколько человек. И что, давать тогда всем одинаковые права и одинаковые пароли?
Если проект маленький, то это просто плохой стиль программирования.
Единственное место, где, я думаю, можно использовать единственный пароль для доступа единственного человека - это (я ее так называю) страница программиста, на которой, например, можно выполнить sql-запрос или какие-нибудь сервисные функции, которые помогают отлаживать сайт. Да и то, это если над проектом работал единственный программист....

 

[Фанат]

очень нелогично он себя ведет для человека, который "с утра" взялся учить пхп.
Даже если предположить некую программистскую подготовку.
точнее именно она проглядывает, но при этом - абсолютное нежелание и неумение работать с документацией.

что-то в этом кадре неестественное.
то ли подстава, то ли развлечение чье-то.
О!
На вебскрипте появилась кошка. Вот этот - такого же пошиба.

 

[Ventura_forever]

Народ, подскажите - как лучше реализовать авторизацию администратора:
форма (логин\пароль)
или через header выводить запрос?
Какие преимущества и недостатки?

И ещё - как лучше "сохранить" авторизованость? В глобальной переменной? Не подскажите по-конретнее?

 

[Krisha]

1. логин-пароль в базе
2. авторизация - пост форма, проверка скриптом пришедших данных, сравнение с данными в базе
3. запоминаем в сессии факт удачного логина
4. идем пить пиво

 

[Ventura_forever]

Понял, а в сессии запоминать через глобальную переменную?
Сначала её unset, а потом register?

 

[Krisha]

2Ventura_forever

session_start();
$_SESSION['varName'] = "value";

P.S. Обязательно почитай тут: sessions и тут: Predefined variables

 

[Ventura_forever]

А потом в начале админ скрипта сделать глоб. проверку на auth==1? а уж потом по переменным смотреть что делать?

 

[Krisha]

да, нечно в этом роде, вот как я проверяю в самом простом случае:

function CheckAuth ()
{
   if ( !empty($_SESSION['auth']) && $_SESSION['auth'] == 1 )
   {
      return true;
   }
   return false;
}

if (!CheckAuth()) { include('login.tpl'); exit;}

 

[Ventura_forever]

Понятно - никогда в таком случае инклуд не делал... попробую
А чё такое расширение .tp1 - просто так?

 

[Krisha]

2Ventura_forever
Не нужно повторять всё один в один, я тебе лишь привел пример. Как ты будешь проверять и что у тебя будет вместо инклуда уже зависит от твоей задачи. Обычно можно проверять не пришло ли чего из формы, ведь человек уже мог что-то вести.

P.S. *.TPL - темплейт.

 

[Ventura_forever]

Теперь такая проблема:
Например пишу:

session_start();
//Потом нужно проверить не авторизован ли он уже...
if ((!isset($_SESSION['auth'])) or ($_SESSION['auth']!=1)) {
//Выводим форму логина
}
if ((isset($_SESSION['auth'])) and ($_SESSION['auth']==1)) {
//Секрет инфа
}

И проблема, когда ещё не авторизован - пишет переменная не установлена...

 

[Popoff]

session_start(); 
//Потом нужно проверить не авторизован ли он уже... 
if (empty($_SESSION['auth'])) { 
//Выводим форму логина 
} else { 
//Секрет инфа 
}