proWoke
Новичок
Здравствуйте. Я всегда админку защищал от посторонних подключением в каждый файл админки файла lock.php. Но сейчас делаю интернет магазин и всё делаю вроде как в ООП, мне стало интересно, нужно ли код этого файла переписать в ООП? И правильно я вообще делаю, что в каждый файл подключаю его? Вот код файла lock.php
Вот код файла aut.php
Про pdo я знаю. Это код со старых сайтов.
PHP:
<?php
if(empty($_SERVER['PHP_AUTH_USER']))
{
header("WWW-Authenticate: Basic realm=\"Admin Zone\"");
header("HTTP/1.0 401 Unauthorised");
exit();
}
include 'aut.php';
$key = false;
foreach($admins as $admin => $password)
{
if ($_SERVER['PHP_AUTH_USER'] == $admin && md5($_SERVER['PHP_AUTH_PW']."abra5") == $password)
{
$key = true;
}
}
if(empty($key))
{
header ('WWW-Authenticate: Basic realm="Admin Zone"');
header ('HTTP/1.0 401 Unauthorized');
exit();
}
?>
PHP:
$pathtoserver = getenv ("DOCUMENT_ROOT");
include ("$pathtoserver/ushkov/techcode/dbconnect.php");
$query = mysql_query ("SELECT * FROM `adminpassword` ");
$result = mysql_fetch_array ($query);
$pass = $result['password'];
$login = $result['login'];
$admins = array
(
$login => $pass
);
?>
