Как организовать админовский скрипт

[-faqer-]

Как организовать админовский скрипт

Написал доску ообявлений
Хочется написать к ней администраторский скрипт
Стандартный набор функций: изменение настроек, шаблонов, редактирование и удаление сообщений и пр.
Собираюсь положить его в отдельную папку
В эту же папку собираюсь положить файл c некоторыми настройками
Т.е в папке admin будет лежать единственный файл, которые редактирует другие файлы и некоторая типа секретная инфа

Каким образом целесообразнее организовать этот процесс
Проверять пароль в самом скрипте, поставить .htacess и пароль на папку
Если, допустим, исользовать пароль на папку не будет ли плеваться скрипт при включении файла, находящегося в защищенной папке из другой директории

Уверен, что этот вопрос уже обсуждался
Но поиском в форуме и не пахнет

 

[makRo]

Re: Как организовать админовский скрипт

Автор оригинала: -faqer-
Каким образом целесообразнее организовать этот процесс
Проверять пароль в самом скрипте, поставить .htacess и пароль на папку

Думаю, если не нужно никаких дополнительных возможностей, то проще через .htacces. Тут механизм доступа уже отлажен.

Если, допустим, исользовать пароль на папку не будет ли плеваться скрипт при включении файла, находящегося в защищенной папке из другой директории

Проверь )

 

[Sirius]

Если пишешь для себя - тогда я присоединяюсь к Макро!
Если для продажи другим или просто для других - тогда советую использовать md5() пароль и логин, и сессию! Можно только сессию!

Конечно ставить пароль на папку с файлами глупо Достаточно запретить просмотр файлов тем же .htaccess! Без пароля запретить просмотр из инета скажем всех *.dat - чтобы можно было смотреть только изнутри, с сервера!
Желательно также чтобы юзер сам выбирал название каждому файлу в настройках скрипта - так более безопасно!
Т.е. хакер знающий твой скрипт из открытых источников не будет даже знать название файла с паролями - у каждого будет свой файл!

 

[AnToXa]

сделай и так и так

 

[-faqer-]

2 makRo
если не нужно никаких дополнительных возможностей
А что к примеру имеется в виду
2 Sirius
Конечно ставить пароль на папку с файлами глупо Достаточно запретить просмотр файлов тем же .htaccess
По сути в файлов мизир, точнее один, доска построена на мускуле. Задавая вопрос, я имел в виду именно запрет доступа к скрипту admin.php

И еще я по сути только начал программировать
Какие вы посоветуете ссылки по этому вопросу
http://detail.phpclub.net/ уже просмотрел еще чего-то хочется
И сколько не искал так и не нашел токовой спецификации .htacces

Желательно также чтобы юзер сам выбирал название каждому файлу в настройках скрипта - так более безопасно!
Идея правильная, но я изначально так и делал
Ни один файл не привязан на к папке ни к имени

 

[Polar]

Hi !

Насчет документации на .htaccess можно сходить на http://httpd.apache.org/docs-project/ Или вот chm - где брал не помню - виноват
http://www.polar-lights.com/docs/Apache1.3.chm

 

[makRo]

Автор оригинала: -faqer-
2 makRo
если не нужно никаких дополнительных возможностей
А что к примеру имеется в виду

Например если нужно различать в скрипте пользователей с разными административными правами.. Через .htaccess по этому поводу тоже можно извратиться, но думаю с сессиями понадёжней будет.
Или форма для ввода логина и пароля своя, со всякого рода подписями типа "Ну что ! забыли пароль ?"..
и т.д. и т.п.

 

[-faqer-]

2 Polar
Cпасибо

2 makRo
Понятно