Хочу создать страницу администрации.
Вот, что у меня уже есть:
Главный файл index.php
Если капча, пароль правильные, то я поставлю редирект на страницу, например, files.
php.
Как зделать, чтоб на нее можно было попасть только после введения имени, пароля, капчи?
Если будет время - посоветуйте, как ето зделать.
PS. Пароли не зашифрованые в md5. Ето я зделаю потом.
Спустя 26 минут, 59 секунд (10.08.2009 - 13:02) Gabriel написал(а):
| PHP |
<?
include('kcaptcha/kcaptcha.php');
session_start();
$user = "1";
$pass = "1";
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{ echo "Текст картинки введено вірно";
if ( $_POST['userName'] == $user && $_POST['userPassword'] == $pass)
{echo "<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='3; URL=files.php'><body>Hi! ".$user."</body></html>";}
else { echo "<BR>Ім'я або пароль введено не вірно!";}
}
else { echo "Текст картинки введено невірно";} |
Спустя 12 минут, 49 секунд (10.08.2009 - 13:14) savelikan написал(а):
Да нет.
Например, форма загрузки файла находится в files.php обработчик в fileloader.php.
Мне нужно зделать так, чтоб в етот файл можно было попасть только через введения данных в index.php.
иначе какой смысл вводить данные в index.php, если можно сразу ввести files.php и делать всё, что хочешь.
Спустя 5 минут, 22 секунды (10.08.2009 - 13:20) Gabriel написал(а):
| PHP |
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']) |
работа с сесией так? а по линку который я дал ты заходил?
там про авторизацию все подробно расписано и очень просто
Спустя 31 секунда (10.08.2009 - 13:20) savelikan написал(а):
Спустя 8 минут, 29 секунд (10.08.2009 - 13:29) samb100 написал(а):
как ты сделал капчу? ее сломает хрумер?
Спустя 4 минуты, 38 секунд (10.08.2009 - 13:33) savelikan написал(а):
Спустя 20 секунд (10.08.2009 - 13:34) samb100 написал(а):
Спустя 5 минут (10.08.2009 - 13:39) savelikan написал(а):
Вот когда я покажу код, может, кто и сломает.
Спустя 4 минуты, 29 секунд (10.08.2009 - 13:43) samb100 написал(а):
в личку скинь плиз - тоже думаю над этим вопросо
Спустя 2 минуты, 53 секунды (10.08.2009 - 13:46) samb100 написал(а):
или файл на почту kostroma на маил точка ру
Спустя 11 минут, 45 секунд (10.08.2009 - 13:58) samb100 написал(а):
Спустя 12 минут, 18 секунд (10.08.2009 - 14:10) savelikan написал(а):
Спустя 3 минуты, 42 секунды (10.08.2009 - 14:14) Kuliev написал(а):
savelikan
А Вы ему скрипт выслали??
Спустя 21 минута, 23 секунды (10.08.2009 - 14:35) savelikan написал(а):
Спустя 2 часа, 40 минут, 22 секунды (10.08.2009 - 17:16) savelikan написал(а):
| Цитата |
PHP
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] ==$_POST['keystring'])
работа с сесией так? а по линку который я дал ты заходил?
там про авторизацию все подробно расписано и очень просто |
Структкра такая:
index.php - логин и пароль, капча
|---progress.php - проверка, главная админстраница
|---files.php - редактирования файлов
|---....php
|---....php
сесия должна передаватся с файла в файл. Информация а пароле, логине должна передаватся с файла в файл иначе ошибка и ссылка на страницу авторизацию.
А то у меня защищена только главная страница. Как зделать, чтоб когда файл получает array, он передает его далее?
Спустя 39 минут, 12 секунд (10.08.2009 - 17:55) Gabriel написал(а):
| PHP |
<?
session_start();
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
#многа многа многа кода
}else{
echo"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='5; URL=index.php'><body>вы должны быть авторизированы для доступа к етой странице!!!!</body></html>";
}
|
Спустя 2 часа, 22 минуты, 3 секунды (10.08.2009 - 20:17) savelikan написал(а):
Зделал, как вы сказали. Не работает.
index.php
| PHP |
<h2>Форма обратной связи</h2>
<form action="progress.php" method="post" id="cForm">
<input type="hidden" name="act" value="y" />
<b>Ваше имя:</b>
<BR><input type="text" size="47" name="userName" />
<BR><b>Тема сообщения:</b>
<BR><input type="text" size="47" name="passName" />
<BR><b>Текст на изображении</b>:
<BR><img src="kcaptcha?<?php echo session_name()?>=<?php echo session_id()?>"><br>
<input type="text" size="47" name="keystring" />
<BR><label><input type="submit" name="selfCC" value=" Отправить " /></label>
</form> |
progress.php
| PHP |
<?
include('kcaptcha/kcaptcha.php');
session_start();
require_once("config.php");
$name = "1";
$pass = "1";
$code == $_POST['passName'];
session_start();
session_register($code);
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
if ($_POST['userName'] == $name && $_POST['passName'])
{ include 'base/PHPscript.php';
echo "$admintop<HR>
<TABLE width=100%><TR><TD valign=top>$adminmenu</TD><TD width=100% valign=top>Вітаємо Вас, Олександр.</TD></TR></TABLE>";}
else {echo "Дані невірні";}
}
else { echo"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='5; URL=index.php'><body>вы должны быть авторизированы для доступа к етой странице!!!!</body></html>";
}
|
files.php
| PHP |
<?php
$pass = "1";
if($code == $pass){
include 'base/PHPscript.php';
echo "$admintop<HR>
<TABLE width=100%><TR><TD valign=top>$adminmenu</TD><TD width=100% valign=top>Вітаємо Вас, Олександр
<HR color=green><TABLE border=2><TR><TD><TABLE border=0><TR><TD>
<FONT face=verdana size=3> Форма завантаження файла </FONT></TD></TR><TR><TD>
<form action=../downloads/upload.php method=post enctype=multipart/form-data>
<input type=file name=filename> Файл має бути не більше .. Мб!!!
Додав: <input type=text name=fileadd value=Адмін maxlength=15 size=17><br>
Назва файла: <input type=text name=filename maxlength=40 size=50>
Опис файла:<BR> <textarea COLS=80 ROWS=10 name=aboutfile></textarea></TD><TD valign=top>
<FONT face=arial size=3>Категорії:</FONT><BR><FONT face=arial size=2>
<input type=radio name=category value=zno2010 checked>ЗНО 2010<br>
<input type=radio name=category value=zno2009 >ЗНО 2009<br>
<input type=radio name=category value=zno2008>ЗНО 2008<br>
<input type=radio name=category value=video>Відео<br>
<input type=radio name=category value=mp3>mp3<br>
<input type=radio name=category value=other>Інше<br></FONT></TD></TR></TABLE>
<FONT face=arial size=2>Увага! На сервер заборонено завантажувати *.PHP файли. Подібні файли виконуватись не будуть!</FONT>
</TD></TR></TABLE><FONT face=arial size=2>
<br><input type=submit value=Завантажити файл на сервер><br>
</form>
</body>
</html>
</TD></TR></TABLE>
";
}
else{
echo"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='5; URL=index.php'><body>вы должны быть авторизированы для доступа к етой странице!!!!</body></html>";
}
|
При заходе в files.php оно говорит, что не авторизированы и переадресация. В чем проблема?
Спустя 2 часа, 20 минут, 50 секунд (10.08.2009 - 22:38) Gabriel написал(а):
| PHP |
include('kcaptcha/kcaptcha.php');
session_start();
require_once("config.php");
$name = "1";
$pass = "1";
$code == $_POST['passName'];
session_start(); |
когда машину заводиш 2 раза ключь поворачиваеш?
и в файлс ни старт сесии где?
где сесионная переменная?
Спустя 2 минуты, 18 секунд (10.08.2009 - 22:40) savelikan написал(а):
А как должно быть? Чёт по учебниках не могу понять.
Спустя 7 минут, 52 секунды (10.08.2009 - 22:48) Gabriel написал(а):
| PHP |
<?php
$pass = "1";
session_start();
if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
include 'base/PHPscript.php';
echo "$admintop<HR>
<TABLE width=100%><TR><TD valign=top>$adminmenu</TD><TD width=100% valign=top>Вітаємо Вас, Олександр
<HR color=green><TABLE border=2><TR><TD><TABLE border=0><TR><TD>
<FONT face=verdana size=3> Форма завантаження файла </FONT></TD></TR><TR><TD>
<form action=../downloads/upload.php method=post enctype=multipart/form-data>
<input type=file name=filename> Файл має бути не більше .. Мб!!!
Додав: <input type=text name=fileadd value=Адмін maxlength=15 size=17><br>
Назва файла: <input type=text name=filename maxlength=40 size=50>
Опис файла:<BR> <textarea COLS=80 ROWS=10 name=aboutfile></textarea></TD><TD valign=top>
<FONT face=arial size=3>Категорії:</FONT><BR><FONT face=arial size=2>
<input type=radio name=category value=zno2010 checked>ЗНО 2010<br>
<input type=radio name=category value=zno2009 >ЗНО 2009<br>
<input type=radio name=category value=zno2008>ЗНО 2008<br>
<input type=radio name=category value=video>Відео<br>
<input type=radio name=category value=mp3>mp3<br>
<input type=radio name=category value=other>Інше<br></FONT></TD></TR></TABLE>
<FONT face=arial size=2>Увага! На сервер заборонено завантажувати *.PHP файли. Подібні файли виконуватись не будуть!</FONT>
</TD></TR></TABLE><FONT face=arial size=2>
<br><input type=submit value=Завантажити файл на сервер><br>
</form>
</body>
</html>
</TD></TR></TABLE>";
}else{
echo"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='5; URL=index.php'><body>вы должны быть авторизированы для доступа к етой странице!!!!</body></html>";
} |
пробовал?
Спустя 18 минут, 11 секунд (10.08.2009 - 23:06) savelikan написал(а):
Спасиб! Я зделал через
| PHP |
session_start();
$_SESSION['pass'] = "1"; |
Спустя 13 минут, 32 секунды (10.08.2009 - 23:20) Gabriel написал(а):
паздравлямс:)
_____________
Одесса - мой город!)))