Ну кое что это лучше чем ничего.
1. Комменты будем писать в одном стиле. Как у меня. Я буду топать ногами и рвать из груди волосы, если это будет нарушаться. Мы собираемся делать коммерческие продукты и аккуратность тут приоритетна.
2. Если у тебя редактор вставляет табуляцию, помудри чего нибудь с ним. Видишь же как все разьехалось.
3. Я просил написать скрипт вывода дескрипшенов, а не формирования файлов. Это к тому, что ты подошел к заданию безответственно.

Можете обзывать меня (про себя ) ворчуном, придирой, или по матери - мне плевать. Порядок должен быть. И я думаю что он будет.

Выложу класс конфигуратора своего проекта:

<?php

class Configurator_Core {

	public static function Load($name) {
		if (is_file(APP_ROOT . 'config' . DS . $name . EXT)){
			return include(APP_ROOT . 'config' . DS . $name . EXT);
		}
		if (is_file(CORE_ROOT . 'config' . DS . $name . EXT)){
			return include(CORE_ROOT . 'config' . DS . $name . EXT);
		}
		return array();
	}

	public static function Save($name, $array) {
		file_put_contents(APP_ROOT . 'config' . DS . $name . EXT,
			"<?php\n\nreturn " .
			preg_replace_callback("/\n([\s]+)/ui", array('Configurator', 'SaveCallback'), var_export($array, true)) .
			";\n");
	}

	private static function SaveCallback($matches) {
		return "\n" . str_replace("  ", "\t", $matches[1]);
	}

}

if (!defined('CONFIGURATOR_CLASS')) {
	class Configurator extends Configurator_Core { }
}

И пример файла конфигурации для вашего:

<?php

return array(
	'title' => 'Site title',
	'description' => 'My site',
	'keywords' => 'keywords',
);

mod|news
rem|razdel-1
id|anyID
page|index
lishnee|lishnee

/**
* Read file 'descriptions' and put into massive
* Читаем из файла 'descriptions' и помещаем в массив
*/
	$file_name = "./skins/setup/descriptions";
	$file = fopen($file_name, "r");
	
	while($string = fgets($file, filesize($file_name))){
		$temp = explode("|", $string);
/** 
* Comment next line if additional variables in file $GET are resolved
* Закомментируйте следующую строку, если разрешены дополнительные переменные в массиве $GET
*/
 	if(isset($GET[$temp[0]]))
			$GET[$temp[0]] = $temp[1];
	}

/**
* Test output: massive $RESULT
* Тестовый вывод: массив $RESULT
*/
	echo "<hr>Содержимое массива \$GET<br>";
	foreach($GET as $par => $val)
			echo "<br>$par = $val";

Уроки PHP | Урок №3 Курс №1 от Twina | Макет сайта | Часть третья.

Ладно, тогда все сводится к простейшему:
1. В файле "descriptions" сериализованный массив изначального вида

a:4:{s:3:"mod";s:6:"news
";s:3:"rem";s:10:"razdel-1
";s:2:"id";s:7:"anyID
";s:4:"page";s:7:"index
";}

Наш скрипт тогда выглядит так:

/**
* Read file 'descriptions' and unserialize data
* Читаем из файла 'descriptions' и рассериализуем массив
*/
	$file_name = "./skins/setup/descriptions";
	$file = fopen($file_name, "r");
	$string = fread($file, filesize($file_name));
	$GET = unserialize($string);
	fclose($file);

/**
* Test output: massive $GET
* Тестовый вывод: массив $GET
*/

	echo "<hr>Содержимое массива \$GET<br>";
	foreach($GET as $par => $val)
			echo "<br>$par = $val";

Допусти в файле лежит сериализованый массив вида

/**
*Setup array
*/
$setup = array(['title'] => 'title',
                       ['desc'] => 'description',
                       ['keyword'] => 'keyword');

Элементы можем добавить, когда в этом будет небходимость

Читаем массив,

/**
* Read file 'descriptions.txt' and unserialize data
*/
	$file_name = "./skins/setup/descriptions.txt";
	$string      = file_get_contents($file_name);
	$setup      = unserialize($string);

/**
*Init setup variables
*/
foreach($desc as $key => $value)
{
  $$key = $value;
}

Имеем набор переменных, которые будут вставлены в наш шаблон

Shturman
Вот, молодца. Уже горяче.
Но.
Во первых, для чтения файла гораздо удобнее пользоваться функцией file_get_contents()
Во вторых, зачем перебор массива в цикле, если можно просто обратиться сразу к нужному элементу? Не надь.
В третьих. Нужно вывести три значения для тайтлов, дескрипшенов и кейвордов. У тебя одно. Нужно использовать многомерный массив.

soniclord

Вот мой вариант

main.txt

/**
*Returning of entrance parametres
*Возвращение входных параметров
*/

return array (
	'news' => array (
	    'title' => 'Новости',
	    'keywords' => 'Новости',
	    'description' => 'Здесь находятся только горячии новости',
	),
	'gallery' => array (
	    'title' => 'Галерея',
	    'keywords' => 'Галерея',
	    'description' => 'Посетите нашу галерею',
	),
    );

index.php

/**
*Reading of an adjusting file
*Чтение установочного файла
*/
    
    $main = eval (  file_get_contents ( './skins/setup/main.txt' ) );
    
/**
*Distribution of values in variables
*Распределение значений в переменные
*/

    $title = $main[ $GET['mod'] ]['title'];
    $keywords = $main[ $GET['mod'] ]['keywords'];
    $description = $main[ $GET['mod'] ]['description'];

Десиарилизуем массив

/**
* Read file 'descriptions.txt' and unserialize data
*/
	$file_name = "./skins/setup/descriptions.txt";
	$string       = file_get_contents($file_name);
	$setup       = unserialize($string);

Пишем в шаблон
index.tpl

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <title><?php echo $setup['title']; ?></title>
  <meta name="keywords" content="<?php echo $setup['keywords']; ?>" />
  <meta name="description" content="<?php echo $setup['description']; ?>" />
</head>
<body>
  <?php echo $content; ?>
</body>
</html>

десиарилизация.

/**
* Read file 'descriptions.txt' and unserialize data
*/
	$file_name = "./skins/setup/".$GET['mod']."_".$GET['rem']."_".$GET['id'].".txt";
        if(!file_exists($file_name))
          $file_name = "./skins/setup/".$GET['mod']."_".$GET['rem'].".txt";
	$string = file_get_contents($file_name);
	$setup = unserialize($string);

stepan

Итак:
структура базы

CREATE TABLE `test` (
  `title` varchar(255) collate utf8_bin NOT NULL,
  `keywords` varchar(255) collate utf8_bin NOT NULL,
  `description` varchar(255) collate utf8_bin NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

Скрипт

set_time_limit(0);
  /**
   * Number of iteration
   */
  $i_max = 1000;
  echo 'Количество итераций: '.$i_max.'<br>';
	
 /**
 * Get the mysql result
 */
  $starttime = microtime(1);
 for($i = 0; $i <= $i_max; $i++)
 {
    mysql_connect('localhost', 'root', '');
    mysql_select_db('test');
    $result = mysql_query('SELECT * FROM test');
    $array = mysql_fetch_assoc($result);
    mysql_close();
  }
  $endtime = microtime(1);
  $time = $endtime - $starttime;
  echo 'Данные из базы обрабатывались: '.$time = round($time, 5).'сек.<br>';
  
  
  /**
   * Write a file with serialize array
   */
  $str_arr = serialize($array);
  file_put_contents('array.txt', $str_arr);
  
  
  /**
   * Get the file result
   */
  $starttime = microtime(1);
  for($i = 0; $i <= $i_max; $i++)
  {
    $string = file_get_contents('array.txt');
    $array = unserialize($string);
  }
  $endtime = microtime(1);
  $time = $endtime - $starttime;
  echo 'Данные из файла обрабатывались: '.$time = round($time, 5).'сек.<br>'; 

Ну и собственно мои результаты

Количество итераций: 1000
Данные из базы обрабатывались: 8.33538сек.
Данные из файла обрабатывались: 2.72021сек.</span>

Здорово. Спасибо. Но тестировать надо было немного не это.
А именно, что быстрее - include() и исполнение кода (вариант stepan'a) или file_get_contents() с последующей рассериализацией.
С базой и так все было ясно.
Но пример очень поучительный.

Еще один тест.
Файл test.txt

return array ('title' => 'title',
              'keywords' => 'keywords',
              'description' => 'description',
);

Файл test_php.txt

<?php
	return array ('title' => 'title',
              'keywords' => 'keywords',
              'description' => 'description',
);
?>

Скрипт

set_time_limit(0);
/**
* Number of iteration
*/
$i_max = 100;
echo 'Количество итераций: '.$i_max.'<br>';
	
/**
* Get the eval result
*/
$starttime = microtime(1);
for($i = 0; $i <= $i_max; $i++)
{
  $array = eval(file_get_contents ( 'test.txt'));
}
$endtime = microtime(1);
$time = $endtime - $starttime;
echo 'eval() Данные обрабатывались: '.$time = round($time, 5).'сек.<br>';
  
  
/**
 * Get the include result
*/
$starttime = microtime(1);
for($i = 0; $i <= $i_max; $i++)
{
  $array = include 'test_php.txt';
}
$endtime = microtime(1);
$time = $endtime - $starttime;
echo 'include Данные обрабатывались: '.$time = round($time, 5).'сек.<br>';
  
  
/**
* Write a file with serialize array
 */
$str_arr = serialize($array);
file_put_contents('array.txt', $str_arr);
  
  
/**
* Get the serialize result
*/
$starttime = microtime(1);
for($i = 0; $i <= $i_max; $i++)
{
  $string = file_get_contents('array.txt');
  $array = unserialize($string);
}
$endtime = microtime(1);
$time = $endtime - $starttime;
echo 'unserialize() Данные обрабатывались: '.$time = round($time, 5).'сек.<br>'; 

Результат

Количество итераций: 1000
eval() Данные обрабатывались: 4.34442сек.
include Данные обрабатывались: 3.21808сек.
unserialize() Данные обрабатывались: 2.79525сек.

/**
*Serialize of the data and file recording
*Сериализация данных и запись в файл
*/

$ser = serialize (
  array (
	'news' => array (
	    'title' => 'Новости',
	    'keywords' => 'Новости',
	    'description' => 'Здесь находятся только горячии новости',
	),
	'gallery' => array (
	    'title' => 'Галерея',
	    'keywords' => 'Галерея',
	    'description' => 'Посетите нашу галерею',
	),
    )
);

file_put_contents ( './skins/setup/main.txt', $se );

a:2:{s:4:"news";a:3:{s:5:"title";s:14:"Новости";s:8:"keywords";s:14:"Новости";s:11:"description";s:72:"Здесь находятся только горячии новости";}
s:7:"gallery";a:3:{s:5:"title";s:14:"Галерея";s:8:"keywords";s:14:"Галерея";s:11:"description";s:40:"Посетите нашу галерею";}}

/**
*Reading of an adjusting file
*Чтение установочного файла
*/
    
    $get = file_get_contents ( './skins/setup/main.txt' );
    $main = unserialize( $get ) ;

/**
*Distribution of values in variables
*Распределение значений в переменные
*/

    $title = $main[ $GET['mod'] ]['title'];
    $keywords = $main[ $GET['mod'] ]['keywords'];
    $description = $main[ $GET['mod'] ]['description'];
    
/**
* We connect the main template of a site
* Подключаем главный шаблон сайта
*/     

Если ты тут впервые, прочитай это!!!

На прошлом уроке мы сообща решили вопрос с динамической сменой тайтлов и метатегов. Функция получилась такой

/**
* Function of formation of meta-tags
* Функция формирования мета-тегов
*/         

   function getMeta($tag)
   { 
       if(!file_exists(ROOT .'/skins/setup/meta.txt'))
	     die('There is no file with the data for meta tags');
		 
	   static $meta;
	   global $GET;
	   
	   if(empty($meta))
	   {
	       $meta = unserialize(file_get_contents (ROOT .'/skins/setup/meta.txt'));
		   
	       if(!is_array($meta))
	          die('Meta-data are not established');	   		      
	   }	      
	   	  
	   return $meta[$GET['mod']][$tag];
    } 

Поместим её в файл default и продолжим.

Чего нам теперь остро не хватает. Раз на прошлом занятии завели речь об админке, давайте её и организуем.

Админка будет находиться в отдельной директории, пусть она так и будет называться - admin. В неё поместим индекс и модули, которые нужно администрировать. То есть мы имеем в корне директорию admin, в ней индекс и три каталога
1. news
2. gellery
3. setup
с индексом в каждой.
А что бы не потерять пути, пропишем в конфигу еще одну константу

/**
* Establishes a physical path to a root directory of a script
* Устанавливает физический путь до корневой директории скрипта
*/ 
    define('ROOT', str_replace('\\', '/', $_SERVER['DOCUMENT_ROOT']));

Ну и немного изменим функцию генерации ссылок, что бы отделить мухи от котлет. То есть ссылки админки от простых ссылок.

/**
* Function of formation of GET-parametres
* Функция формирования GET-параметров
*/         
     
   function href()
   {
        global $GET;
        $href = '';
        $arg = func_get_args();
		
        if(defined('ADMIN')) 
            $href = '/admin';
		     
        foreach($arg as $var)
        {
            $get = explode('=', $var);
            
            if(array_key_exists($get[0], $GET))
                $GET[$get[0]] = $get[1];
            else
                die('The variable <b>'. $get[0] .'</b> is not defined');
        }
        
        foreach($GET as $var => $val)  
           if(isset($val) && MOD_REWRITE == 'on')
              $href .= '/'. $val;
           elseif(!empty($val))
              $href .= '&'. $var .'='. $val;              
                  
   
       if(MOD_REWRITE == 'on')
           return  HOST . trim($href, '/');
       else
           return HOST .'?'. trim($href, '&');       
   }

Теперь нам достаточно в индексе админки определить константу ADMIN и все ссылки пойдут на директорию admin. Правда нужно немного дополнить .htaccess

AddDefaultCharset UTF-8
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag register_globals Off
php_flag expose_php off
ErrorDocument 401 /401.html
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html

# php_value error_reporting 2047 
# php_value error_log "Z:/home/test.den/www/log/error.log" 
# php_flag log_errors on 
# php_flag display_errors off 

RewriteEngine    on

RewriteRule ^admin/(.*)$ admin/index.php?route=$1 [L,QSA]
RewriteCond %{REQUEST_URI} !^/admin
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?route=$1 [L,QSA]</span>

Ну а что бы убедиться, что это все красиво работает, снабдим этот "шедевр" навигацией. Для этого в каталоге tpl сделаем шаблон меню. Выглядет очень просто - две ссылки:
menu.tpl

<a href="<?[SPAN=darling]php[/SPAN] echo href('mod=news'); ?>">Новости</a> | <a href="<?[SPAN=darling]php[/SPAN] echo href('mod=gallery'); ?>">Галерея</a>

подключим в оба индекса (в индексе админки укажем полный путь)
главный индекс

	
/**
* Generation of the menu of navigation
* Генерация меню навигации
*/ 	
    ob_start();
    include './skins/tpl/menu.tpl';		
    $menu = ob_get_contents();   
    ob_end_clean();

индекс админки (полностью)

<?[SPAN=darling]php[/SPAN]
/**
* We establish the charset and level of errors
* Устанавливаем кодировку и уровень ошибок
*/
    header("Content-Type: text/html; charset=utf-8");
    error_reporting(E_ALL);

/**
* Installation of a key of access to files
* Установка ключа доступа к файлам
*/
   define('KEY', true);
   
/**
* The administrator-panel identifier
* Идентификатор админ-панели
*/   
   define('ADMIN', true);       
    
   ob_start();
	
/**
* We connect a configuration file
* Подключаем конфигурационный файл
*/   	
   include '../config.php';
	
/**
* We connect a file of initialization of variables
* Подключаем файл инициализации переменных
*/ 
     	     
   include ROOT .'/variables.php';
    	
/**
* We connect a file of the general functions
* Подключаем файл общих функций
*/  
   include ROOT .'/libs/default.php'; 
    
   $title = getMeta('title');
   $keywords = getMeta('keywords');
   $description = getMeta('description');
   
/**
* The switch of modules
* Переключатель модулей
*/ 
    switch ($GET['mod'])
    {
      case 'news': 
         include './news/index.php'; 
      break;
         
      case 'gallery': 
         include './gallery/index.php'; 
      break;

      default:
         include './news/index.php';      
    }
	
		
    $content = ob_get_contents();   
    ob_end_clean();

	
/**
* Generation of the menu of navigation
* Генерация меню навигации
*/ 	
    ob_start();
    include ROOT .'/skins/tpl/menu.tpl';		
    $menu = ob_get_contents();   
    ob_end_clean();
	
/**
* We connect the main template of a site
* Подключаем главный шаблон сайта
*/     
    include ROOT .'/skins/index.tpl';		

и выведем меню в шаблон.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><?[SPAN=darling]php[/SPAN] echo $title; ?></title>
		<meta name="keywords" content="<?[SPAN=darling]php[/SPAN] echo $keywords; ?>" />
		<meta name="description" content="<?[SPAN=darling]php[/SPAN] echo $description; ?>" />
</head>
<body>
<?[SPAN=darling]php[/SPAN] echo $menu; ?><br />
<?[SPAN=darling]php[/SPAN] echo $content; ?>
</body>
</html>

Теперь можно запустить и поэксперементировать. Посмотреть как меняются тайтлы и метатеги, как работают ссылки, отключить-включить реврайт.
Изучайте, скрипт в аттаче.

А задание будет таким. Нужно нам теперь админку закрыть паролем.
Какие предложения?

В следующем уроке мы наконец то начнем помаленьку понимать, что же это такое - MVC.

Да, кстати.
Посмотреть можно здесь и админку здесь.

Ну форма ввода, сверяет логин-пароль, если все нормально, то создается сессия.

А еще у Попова видел форму ввода...там виндовое окошко. Вот как-то упустил посмотреть как оно сделано.

смотрим мой вариант
index.php

/**
*Check, if user are loged as login
*/
if(empty($_SESSION['admin']))
    admin_login();

/**
*Login function
*/
function admin_login ()
{
  if(count($_POST) > 0)                     //if we have data in POST array
  {
     $login = isset($_POST['admin_login'])?$_POST['admin_login']:null;
     $pass = isset($_POST['admin_pass'])?$_POST['admin_pass']:null;

     if($login == ADMIN_LOGIN && $pass == ADMIN_PASS)
     {
         $_SESSION['admin'] = time();
          header('Location: /admin');
     }
     else
     {
        exit('Login or password is incorrect')
     }
  }
  else
  {
    include 'admin_login.tpl';
    exit;
  }
}

Логин и пароль определны как константы в конфиге

twin
говоря об админке мне в голову первым делом приходит вопрос сколько будет людей имеющих туда доступ? если несколько то будут ли у них разные права пользования ( добавление, удаление, редактирование разделов ) если да то без БД никуда. если будет просто несколько человек можно как для себя любимого указать данные для входа в файле а при х неправильных вводов данных отправлять куда нибудь и не подпускать больше на х времени.
see_man
извиняюсь время позднее прохлопал ушами

if(count($_POST) > 0)     

хм...почему не isset ?

Gabriel - да константы -то понятно. что их трудно создать чтоли..

Gabriel

2twin

Global $n1, $n2, $n3;

Требует немного больше времени чем

$GLOBAL['n1']

Может лучше юзать именно через глобальную переменную?
Не спорю, запутаней.

see_man
Не годится.
1. Самая главная ошибка - пароль в явном виде. Пароль обязательно хэшируется, где бы он ни был.
2. Всего один вариант логин-пароль. А если администраторов несколько и кого то уволили? Придется всем сообщать о смене пароля. Моветон.
3. Вообще принято определение функции писать выше вызова.
4. Переменные нужно объявлять явно.
5. В таких делах равенство должно быть строгим.
6. для чего в сессии время? Достаточно true.
7. exit применяется только для дебагинга. Ну за редким исключением. А если я просто ошибся? Новое окно открывать?
8. А вот последний эксит вообще ни к чему. Скрипт и сам спокойно остановится.
9. Это должно быть частью сайта, а не отдельной фишкой. Я сделал основу - внедряй.
10. Комменты на русском где? Плевать я хотел на условности, мы для людей работаем. И публика в основном у нас русскоязычная.


Критики больше чем строчек в коде
Исправляй.

Gabriel
Не спрашивай, а предлагай.

RequIem

Мне кажется надо учитывать, что админов может быть несколько.
И предлагаю хранить данные админов в БД, в общей таблице пользователей (ведь в нашем проекте будут и простые смертные?), но в отдельной группе (админы).
Верно?

Во сновном использовал следующий код:

if (!isset($_SESSION['inside']) AND isset($_POST['log_in_name']) AND isset($_POST['log_in_pass'])) {
    @mysql_connect("$dbadres", "$dbuser", "$dbpass");
    @mysql_select_db("$dbname");
    $log_in_name = mysql_escape_string(substr($_POST['log_in_name'], 0, 16));
    $log_in_pass = md5(md5(substr($_POST['log_in_pass'], 0, 32)));

    $log_in_query = mysql_query("   SELECT  `name`, 
                                            `id1`, `id2`, `id3`
                                    FROM    `ie_users` 
                                    WHERE name='".$log_in_name."' AND pass='".$log_in_pass."'");

        if (@mysql_num_rows($log_in_query)==1) {
            $log_in_row = mysql_fetch_array($log_in_query);
            $_SESSION['id1'] = $log_in_row['id1'];
            $_SESSION['id2'] = $log_in_row['id2'];
            $_SESSION['id3'] = $log_in_row['id3'];
            $_SESSION['name'] = $log_in_row['name'];
            $_SESSION['inside'] = 1;
        } else {
            $global_error[] = 'Пользователь не найден';
        }
}

Не учтены ошибки (лог ошибок), не хватает пару проверок для полной картины. (счётчик/блок на перебор паролей)
Вместо id1 и т.д. можно присвоить и date и емаил и т.д.
В зависимости от того что надо.

2twin
А если взять в расчёт "регистрацию пользователей"?
Если регистрацию не делать, то фиг с БД, будет даже быстрее.
ну а с регистрацией без БД никуда.

Не спорю, админ данные можно отдельно от пользователей хранить.

2Krevedko
В столь простом коде Николай разберётся быстро. Я написал для общего обозрения, вовсе не для "изучения кода"

/**
*функция входа в админку
*/
function admin_login ()
{
  if(count($_POST) > 0)                     //if we have data in POST array
  {
     $login = isset($_POST['admin_login'])?$_POST['admin_login']:null;
     $pass = isset($_POST['admin_pass'])?md5($_POST['admin_pass']):null;
     
     /**
     *Считываем в массив пары логин-пароль
     */
     $admin = file('admin.txt');

     foreach($admin as $value)
     {
        $value = explode(':', $value);
        if($login === $value[0] && $pass === $value[1])
        {
           $_SESSION['admin'] = true;
           header('Location: /admin');
        }
        else
        {
           include 'admin_login.tpl';
        }
   }
   else
   {
      include 'admin_login.tpl';
   }
}

/**
*Проверяем, вошел ли пользователь как админ
*/
if(empty($_SESSION['admin']))
    admin_login();

Файл admin.txt

admin1:ab23141cdb345dcab45acd2232dce
admin2:ec23145de35dcab45acd34dce34dc</span>

RequIem
Тоже щас разнесу в пух и прах.
1. Переменные функцией isset можно проверять кучей, через запятую. Зачем такая лыжа из условий и функций...
2. Переменные в кавычках - на грани нарушения семантики. К тому же нарушается читабельность и в 4 раза возрастает время обработки.
3. Собаки только для отладки. Ошибки надо логировать.
4. substr() на кой там ляд...
5. Двойной хэш думаешь страшнее одинарного? Сильно заблуждаешься. Ничуть.
6. mysql_fetch_array() забудь. Это юзалось еще в 3-й версии PHP
7. На стиль обрати внимание. И убери табуляторы.
8. Где комменты????!!?!?!!!!???
9. Почему разброд? Где интеграция? Давайте уже привыкать делать одно дело. Сообща.
10. Ну и то, что зря ИМХО в базе, я написал выще.

/**
    * Массив с парами логин-пароль, для администраторов
    * Ключ - логин, значение - мд5 хеш пароля
    * pass = '123123'  
   */
   $admins_login = array('admin' => '4297f44b13955235245b2497399d7a93');
   
   /**
    * Функция входа для администратора
    */
   function admin_login ()
   {
     global $admins_login;
     if(count($_POST) > 0)
     {
       $login_post = isset($_POST['admin_login'])?$_POST['admin_login']:null;
       $pass_post  = isset($_POST['admin_pass'])?md5($_POST['admin_pass']):null;
       
       foreach($admins_login as $login => $pass)
       {
         if($login_post === $login && $pass_post === $pass)
         {
           $_SESSION['admin'] = true;
           header('Location: /admin');
         }
       }
       include ROOT .'/skins/tpl/admin_login.tpl';
     }
     else
     {
       include ROOT .'/skins/tpl/admin_login.tpl';
     }
   }
   /**
    * Вошел ли пользователь как админ?
    */
   if(!isset($_SESSION['admin'])) admin_login();

Есть проблема. Если Не определена переменна $_SESSION['admin'] - выводиться форма для входа, а после нее и весь контент главной страницы.
Как решить, есть варианты?

P.S. twin, какая у Вас среда разработки?

Вот вариант, который у меня работает.

index.php

if(!isset($_SESSION['admin']))
{
  include 'admin_pass.php';  //Файл с массивом паролей
     
  /**
   * Функция входа для администратора
  */
  function admin_login ()
  {
     global $admins_login;
     
     if(count($_POST) > 0)
     {
       $login_post = isset($_POST['admin_login'])?$_POST['admin_login']:null;
       $pass_post  = isset($_POST['admin_pass'])?md5($_POST['admin_pass']):null;
       
       foreach($admins_login as $login => $pass)
       {
          if($login_post === $login && $pass_post === $pass)
          {
             $_SESSION['admin'] = true;
             header('Location: /admin');
           }
        }
         include ROOT .'/skins/tpl/admin_login.tpl';
      }
      else
      {
         include ROOT .'/skins/tpl/admin_login.tpl';
       }
     }
     
     ob_start();
     admin_login();
     $content = ob_get_contents();   
     ob_end_clean();
   }
   else
   {     
     ob_start();
     //основной контент страницы
     $content = ob_get_contents();   
     ob_end_clean();
   }

admin_pass.php

/**
    * Массив с парами логин-пароль, для администраторов
    * Ключ - логин, значение - мд5 хеш пароля
    * pass = '123123'  
   */
   $admins_login = array('admin' => '4297f44b13955235245b2497399d7a93');

admin_login.tpl

<form action="" method="POST">
  <label>логин: <input type="text" name="admin_login" /></label><br />
  <label>пароль: <input type="text" name="admin_pass" /></label><br />
  <input type="submit" />
</form>

2twin
Есть еще вариант - если идея устроит, за выходные оформлю в коде.

Собсно, идея: файл, в котором просто перечисляются имена админов. Каждому админу сопоставляется файл личных настроек.
Таким образом очень просто реализовать даже уровень доступа каждого админа и при необходимости заблокировать уволенного.

Кстати, с md5 можно еще побаловаться:
Вставить, скажем, между 5-м и 6-м символом рандомное число. А при проверке, соответствеенно, вырезать его.

P.S. где-то я так уже делал... Только с БД.

Shturman

А если скомбинировать? сделать пару что-то типа "главных админов", их логины и хеш пароли хранить в массивах в конфиге, а всех остальных в БД и при авторизации проверять сначала массивы конфигов, а потом уже БД. и Плюс привилегии для "главных" админов сделать больше чем тех кого в БД добавляют, и еще нада сделать проверку чтоб при регистрации в бд не попал пользователь с именем админа и тп, тип проверка от подделок?

include ROOT.'/config.php';
на
include './config.php';

Kerlyk , спасибо за подробный ответ

Для ротатора имхо тогда уже изящнее было бы

case 'news':
case 'gallery':
 include './modules/'.$GET["mod"].'s/index.php'; 
break;
default:
 include './modules/news/index.php';
break;

Я вот подумал:
а) почему мы в двух индексах используем два одинаковых ротатора?
б) почему мы вообще используем два индекса? Админка в индексе главном, безусловно, усложнит код, но как быть с расширяемостью системы в текущем виде?
в) вроде как нет необходимости хранить админов отдельно от "смертных" юзеров. Почему бы не создать файл users.txt с сериализованной информацией о логинах, md5-паролях и уровнях доступа (на начальном этапе хотя бы "админ/не_админ")?

bret
Хороший вопрос. Ну давайте попробуем сделать иначе. Хотя я не вижу смысла. Это все равно разные файлы. Ну и даже не принимая это в расчет - я не вижу другой схемы, Предлогайте...

А ещё внезапнопоявившиеся бесконечные и непонятные мне ob_start()'ы, и множесто tpl'ов
С утра сяду за вдумчивое понимае и оптимизацию...

Можно админку реализовать как модуль.
Тогда не нужно будет использовать два индекса...

Что касается хранения паролей, я думаю что пароли не стоит хранить в текстовом файла, даже в зашифрованом виде.
Я думаю, что вариант с массивом наиболее удобен как для редактирования,
так и с точки зрения защиты информации.

bret
Спокойнее. Admin-ка на то и админка, чтобы стоять отдельно от пользователей. По-моему, удобно ваять представление для админов (с наворотами и функционалом) отдельно от представления для пользователей.
Так это нас избавит от бесконечных IF()-ов.

По поводу ротатоа - вариант. Но разницы особой нет.

И кстати, советую всем, дабы избавиться от путанницы, перейти на повсеместное использование 'gallery', а не gellery, galary, gelery и т.п.

При варианте с монтированием админки в главный индекс нам нужно добавить один элемент в массив $get (например, $get['action']). Тогда по появлению этого самого action мы и будем манипулировать контентом (несомненно, при наличии админ-флага). IF'ы, конечно, добавятся, но я считаю это меньше кровью (а если мы будем вводить ещё и группу модераторов, то от IFов нам всё равно никуда не деться). Одним из важных качеств нашей системы, я считаю, есть расширяемость - добавляя новый модуль разработчику как можно меньше надо думать о том, что надо "добавить папку с модулем, и строчку с модулем в ротатор на индексе главном, и строчку с модулем в индексе админском, и папку с модулем в папке админа"

twin, сравнила свои скрипты с Вашими из архива.
когда мы частями дополняли главный индекс, то прямо в него вставили чтение из установочного файла и распределение в переменные, а Вы - с помощью функции meta, которая "живет" в другом месте?

Приводить свои скрипты - к Вашему виду?

Так, где-то у нас косяк... С Апачем разобрался, gallery везде поправил, причесал табуляцию и т.п.
На свою локалку скинул twin-овский архивчик, чтобы не растекаться, так сказать, мысию по древу и не спорить о разном. Так вот, смотрите, в строке запрос:

http://94.73.194.179/gallery/2/3/4

вывод:

Array ( [mod] => gallery [rem] => 2 [id] => 3 [page] => 4 )

Теперь второй запрос:

http://94.73.194.179/news/2/3/4

вывод:

Array ( [mod] => gallery [rem] => 2 [id] => 3 [page] => 4 )

Что не так? Все, вроде, проверил - и в массиве все нормально, и в конфигах, и в индексах...

P.S. Да поломайте кто-нить этот форум! Спаны задолбали

Кстати, в админке все нормально работает (если, конечно, пути предварительно поправить ).
http://94.73.194.179/admin
Но тоже самое, в $GET всегда первый элемент gallery

Shturman, это где-то у вас косяк. У меня при таком запросе
--localsite--/news/2/3/4
Array ( [mod] => news [rem] => 2 [id] => 3 [page] => 4 )
Проверьте правильность switch-а в файле variables.php.

К слову, вот сам файл (рабочая версия):

<?php

/**
* The block of initialization and processing of entering variables
* Блок инициализации и обработки входящих переменных
* @author IT studio IRBIS-team
* @copyright © 2009 IRBIS-team
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('KEY'))
    {
       header("HTTP/1.1 404 Not Found");
       header("X-Powered-By: ");       
       exit(file_get_contents('./404.html'));
    }
    
/**
* Array of variables for GET-parametres
* Массив переменных для GET-параметров
*/    
    $GET = array(
                  'mod'   => 'news',
                  'rem'   => 0,
                  'id'    => 0,
                  'page'  => 0,                            
                );

/**
* Initialization of variables GET-parametres
* Инициализация переменных GET-параметров
*/                   
    if(!empty($_GET['route']) && MOD_REWRITE == 'on')
    {
        $get = explode('/', trim($_GET['route'], '/'));
        $i = 0;
                
        foreach($GET as $var => $val)
        {
            if(!empty($get[$i]))
               $GET[$var] = $get[$i];
               
            ++$i;   
        }
    }
    elseif(count($_GET))
    {
        foreach($GET as $var => $val)
            if(!empty($_GET[$var]))
               $GET[$var] = $_GET[$var];    
    }         
?>

а разве это нормально, что меню у нас ведет на http://twinkurs/news/0/0/0, нули эти совсем не похожи на ЧПУ)

Вычислил, что косяк у меня родом из функции href... роюсь дальше.

Можно вопрос а что практически нам дает использование ob_start(); ???

сделал. все работает. теперь осталось разобраться как оно работает )

я кстати понял, что мы наверное сайт-галерею делаем

ЗЫ А почему файлы имеют ресширение tpl (темплейт)..это ж вроде в смарти применяется. Почему не html ?

Так, ладно, отчитаюсь. Только, чур, палками не бить

Итак:
1. Был создан скриптик, который создает мниатюрную файловую БД. (понравилась мне сериализация, однако! )

/**
* Make admins list-file
* Создаем файл-список админов
*/

$aaa = Array('admin' => 0, 'subadmin' => 0);
fwrite(fopen('./admin.list', 'w'), serialize($aaa));

/**
* Make customize files
* Создаем файлы с пользовательскими настройками
*/

$bbb = Array(
			'login' 	=>	'admin', 
			'password' 	=>	md5('parol'), 
			'style'		=>	'silver.css', 
			'rules'		=>	'1'
			);
fwrite(fopen('./customize/admin.pers', 'w'), serialize($bbb));

$ccc = Array(
			'login' 	=>	'admin', 
			'password' 	=>	md5('derparol'), 
			'style'		=>	'blue.css', 
			'rules'		=>	'2'
			);
fwrite(fopen('./customize/subadmin.pers', 'w'), serialize($ccc));

Скриптик один раз отрабатывает и у нас в папке admin появляется файл admin.list и директория cusomize, в которой будут храниться персональные данные. Последнюю желательно защитить соответствующим .htaccess

Deny from all

2. В default.php появляется форма:

/**
* Form for LOG-IN
* Форма входа
*/

    if(!defined('ADMIN'))
    {
        ?>
        <FORM name="authorization" action="./" method="POST">
            <TABLE>
                <TR>
                    <TD>Login</TD> 
                    <TD><INPUT type="text" name="login" size="20"></INPUT></TD>
                </TR>
                <TR>
                    <TD>Password</TD>
                    <TD><INPUT type="password" name="password" size="20"></INPUT></TD>
                </TR>
                <TR>
                    <TD colspan="2" align="center"><INPUT type="submit" value="LOG-IN"></INPUT></TD>
                </TR>
            </TABLE>
        </FORM>
        <?php
    }

3. Ну и самое главное в основном index.php:

/**
* Checking login--password
* Проверка логина и пароля
*/

	if( !empty($_POST['login']) && !empty($_POST['password']) )
	{
		$login = $_POST['login'];
		$password = $_POST['password'];
		$admins = unserialize(file_get_contents('./admin/admin.list'));
		if(array_key_exists($login, $admins))
		{
			if(is_file('./admin/customize/'.$login.'.pers'))
				$customs = unserialize(file_get_contents('./admin/customize/'.$login.'.pers'));
			if($customs['password'] == md5($password))
			{
               echo
                  '<br>Получена пара <B>'.$login.' - '.$password.'</B>
                  <br>Вы являетесь администратором с уровнем доступа: <B>'.$customs['rules'].'</B>
                  <br>Выбранный стиль: <B>'.$customs['style'].'</B>';
				define('ADMIN', $customs['rules']);
			}
			else die('Incorrect password!');
		}
		else die('Incorrect login!');
	}
	else die('Login or password is blank');

Пробуем вводить admin-parol и subadmin-derparol. Смотрим.
После этого по идее суем в сессию идентификатор админа и редиректим на ./admin, например. Тут уж, twin, сам решай, как лучше.

P.S. Мне одному кажется, что я любитель все усложнять?
У меня ощущение, что я слишком громоздко все делаю

Krevedko

fwrite(fopen('./admin.list', 'w'), serialize($aaa));

/**
* Function of record of files
* Функция записи файлов
*/
    function put_contents($filename, $content)
    {
       
        
        if(function_exists('file_put_contents'))
        return file_put_contents($filename, $content);
     
        if(!file_exists($filename)) 
            fclose(fopen($filename, "a+t")); 
            
        $f = fopen($filename, "r+t");
          
        while(!flock($f, LOCK_EX + LOCK_NB)) 
            sleep(1);
            
        ftruncate($f, 0);  
        fseek($f, 0, SEEK_SET); 
        fwrite($f, $content);
     
        return fclose($f);
    } 

кстати вот попробовал такую форму ввода пароля сделать

    if (!isset($_SERVER['PHP_AUTH_USER'])) 
    {
        header("WWW-Authenticate: Basic realm=\"My Realm\"");
        header("HTTP/1.0 401 Unauthorized");
        echo "Доступ разрешен только при вводе логина и пароля\n"; 
        exit;
    } 
	else 
	{
        echo 'логин ' . $_SERVER['PHP_AUTH_USER'];
        echo 'пароль ' . $_SERVER['$PHP_AUTH_PW'];
    }

логин выводит, а пароль нет. просто пишет пароль и все...
почему ?

Штурман, кто же пишет теги заглавными буквами? И зачем нам какие-то глобальные константы, если есть сессии? И зачем 2 файла, если можно совместить все в один с разными rule ?

Вот чего не понял:

        ftruncate($f, 0);                                   // Урезание файла (а зачем, собсно?)
        fseek($f, 0, SEEK_SET);                       // Перемещаемся на нулевой символ (тоже зачем?)

Я не понял ЗАЧЕМ что-то проверять на PHP 4? Если ЭТО стоит на хостинге, этот хостинг можно выкинуть на помойку. Все нужно делать на PHP5 имхо. И вместо этой громадины простое file_put_contents($filename, $data);

Ну и зачем это надо?) если появится 3,4,5,6 админ, то перебирать кучу файлов, если всегда можно все запихать в один.

        ftruncate($f, 0);                                   // Урезание файла (а зачем, собсно?)
        fseek($f, 0, SEEK_SET);                       // Перемещаемся на нулевой символ (тоже зачем?)

Посоветуй заказчику написать письмо админам, чтобы обновили пыху. Сам так просил перейти с пхп4 на пхп5, сделали за сутки.

А так

Немного по подробнее плиз, не совсем понятен алгоритм.

Я вообще склоняюсь к тому, что интерфейса у этой настройки быть не должно. Нет человека, как говорится - нет проблемы. Люди все взрослые и уж блокнотом то заказчик наверняка пользоваться умеет. А на счет блоуфиш... нет смысла шифровать никакие данные кроме пароля. А пороль все же лучше не шифровать, а хэшировать. И хотя блоуфиш довольно криптостойкий алгоритм, зачем искушать судьбу, там где можно этого не делать...

Ну например: зашифровать с помощью блоуфиш, через каждые 2 символа вставлять рандомный, потом ещё раз зашифровать и записать. Админка ведь такая вещь, где не будет больше 300 просмотров в день, а значит нужно больше волноваться за безопасность, а не за скорость. Таким образом будет возможность у заказчика просто изменять уровень доступа и данные админов в "юзер френдли" интерфейсе.
З.Ы, Например удобнее ведь настраивать через визуальный интерфейс, чем через конфиги
Я конечно чувствую что сейчас обсыпят, но это моё предложение:)

Ну вообще то куда первым делом пытется получить доступ хакер? Разумеется в админку. То есть именно в интерфейс. А тут получится два интерфейса. Один для настройки доступов и второй уже непосредственно сам. А значит автоматически расширяется поле для попыток взлома. А нет интерфейса - нет самого предмета. И взлом невозможен по определению. С этой стороны по крайней мере.

Ты прав, в админку ходят редко. А права доступа меняются еще реже. А может и совсем не меняются, если это личный сайт.
FTP доступ у хозяина есть всяко разно, не стоит тут мудрить с интерфейсом ИМХО. Нужно только компромисс найти, как захэшировать пароль.

В принципе можно сделать в админке скрипт, который будет это делать. И тогда соискатель может сам захэшировать пароль и предоставить главному админу хэш. Но как то не красиво это и путанно...

Ну вот всё равно надо делать хоть часть этого в админке. Можно ведь сделать чтобы в строке адреса при передаче определенного значения только запускался этот интерфейс. Ну тоесть сделать какуюто сроку, например хеш чего то и при передаче этой сроки в качестве параметра будет доступна эта возможность. Так будет максимально усложнен доступ туда для хакера:) ведь поди догадайся что надо передать строку и какую ее передавать.

А еще знаете, как делается?
Создается файлик типа passwords, ну или еща как-то пафосно, а в нем штук 300 пар логинов и рандомных хэшей. Пущай, родимый, равлекается!
А реальный файл с паролями называется, например, banner_top и естесственно, без интерфейса. Просто заказчику объяснить, что это сувенир для хакеров и все.

twin, я тут натыкался, что при переходе в какой-либо интерфейс пользователя идет переход на https. Для меня это пока темный лес, но может, тебе покажется применимым?

HTTPS штука очень хорошая. Но это использует шифрованный протокол SSL (или TLS), сертификат для которого стоит денек. То есть заказчику головная боль. Нам не годится.
Прятать файлы под другими именами, а так же подсовывать липовые данные тоже не очень удачная идея Нужно стараться делать так, что бы не провоцировать злыдней, а сразу дать понять - нечего тут делать.

Компромисс может быть следующим: инвайт.
То есть регистрация с разрешением. Владелец сайта выдает инвайт тому, кого хочет ввести в группу администраторов. Инвайтом может быть рандомное имя файла, в который соискатель уже через интерфейс пропишет свои данные. В нем уже сразу будет установлен доступ.
При сохранении скрипт переимменует файл. Автоматически доступа из админки к этому файлу больше не будет. Изменить что то владелец сможет уже только по FTP протоколу.
Кто попробует реализовать?
Алгоритм.
1. Создаем файл-инвайт с рандомным именем и уровнем доступа. Допустим это просто пустой текстовый файл с единственной цифрой внутри.
2. Имя файла будет служить своеобразным паролем, который соискатель будет должен ввести в поле при регистрации.
3. После регистрации в файл прописывается имя, хэш пароля и уровень доступа, который там уже есть.
4. После того, как форма заполнена, файл переименовывается (и наверно перемещается). Соответственно доступ к нему закрывается.

Ну получит хакер базу с шифрованными паролями и что дальше? И вообще чем ему сложнее получить всю базу, чем 1 файл? Если где-то будет серьезная уязвимость, он может точно так же все файлы скачать.

Argnist

twin, опять ругаться будешь, но я опять издалеа начал
Выложу скрипты, расписывать пока сил нет больше. Завтра продолжу...
В папке /skins/tpl появился файл ajax-form.tpl

    <script type="text/javascript" src="<?php echo 'http://'.$_SERVER['HTTP_HOST'].'/skins/js/ajax-form.js' ?>" />
    <form name="auth" method="POST">
        <table>
            <tr>
                <td>
                    Login
                </td>
                <td>
                    <input type="text" name="login" />
                </td>
            </tr>
            <tr>
                <td>
                    Password
                </td>
                <td>
                    <input type="password" name="password" />
                </td>
            </tr>
            <tr>
                <td align="center" colspan="2">
                    <input type="button" value="LOG-IN" OnClick='send()' />
                </td>
            </tr>
        </table>
    </form>
    <div id="monitor"></div>

В папке /skins/js появился файл ajax-form.js

/**
* Function creates XMLHttp object
* Функия, содзающая объект XMLHttp
*/
    var req = Create();
    function Create()
    { 
        if(navigator.appName == "Microsoft Internet Explorer")
        { 
            req = new ActiveXObject("Microsoft.XMLHTTP"); 
        }
        else
        { 
            req = new XMLHttpRequest(); 
        }

        return req; 
    }

/**
* Funtion for encodung array to URIComponent
* Функция, перекодирующая массив данных в URIComponent
*/

    function urlEncodeData(data) 
    {
        var query = [];
        if (data instanceof Object) 
        {
            for (var k in data)
                query.push(encodeURIComponent(k) + "=" + encodeURIComponent(data[k]));
            return query.join('&');
        } 
    else 
        return encodeURIComponent(data);
    }

/**
* Main AJAX function
* Главная функция AJAX
*/
    
    function Request(query)
    {
        req.open('POST', 'http://localhost/libs/ajax.php' , true );
        req.onreadystatechange = Refresh;
        req.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf8");
        req.send(query); 
    }

/**
* Main action function
* Основная рабочая функция
*/

    function Refresh()
    {
        var ready = req.readyState;
        var answer = req.responseText; 
        text = "Please wait...";
        if( ready == 4 )
            text = answer;
        document.getElementById("monitor").innerHTML = text;
    }

/**
* Function for send datas from templete form
* Функция для отправки данных из шаблонной формы
*/
    
    function send()
    {
        document.getElementById("monitor").innerHTML = '';
        if(document.forms['auth'].login.value != '' && document.forms['auth'].password.value != '')
        {
            var datas = [];
            datas['login'] = document.forms['auth'].login.value;
            datas['password'] = document.forms['auth'].password.value;
            Request(urlEncodeData(datas));
        }
        else
            document.getElementById("monitor").innerHTML = '<font color="red">Пожалуйста, заполните все поля.</font>';
    }

В иднексе дописано

/**
* We connect the template of form
* Подключаем шаблон формы
*/   

    include './skins/tpl/ajax-form.tpl';  

ну и в /libs появился файлик с одной-единственной строчкой ))

Пробуем!
некоторое время хост вырубать не буду.

Shturman, пробую)). На пустые поля просит заполнить в красном цвете, а на заполненные :
"Начинаю рыться в архивах и искать такого юзверя. Ждите... ;-)"
А скока ждать-то?))))

Ну написано же "Ждите..."
Сервачок у меня медленный

ajax.php создан, но в нем пока лишь строка

echo "Начинаю рыться в архивах и искать такого юзверя. Ждите... ;-)";

Собсно, это пока только механизм формы, который не конфликтует с реврайтом и не показывает юзеру, куда данные ушли. Юзер вообще не увидит какого-либо перехода, ибо в monitor можно выводитть что угодно. Причем, можно даже саму форму в этот div засунуть и при верной паре логин-пароль заменять форму на необходимый контент. Вариантов много.
Это лишь инструментарий пока.

localhost, вроде, поправил уже. Может, не везде... Не могу вспомнить, как в javascript-е выглядит аналог $_SERVER['HTTP_HOST'], поэтому, пока ручками IP пописан.

Argnist

include dirname(dirname(__FILE__)) .'/config.php';

А почему нельзя написать include "../config.php"; ?

Можно... Просто как то принято не топать вверх, это считается не камильфо. Если есть возможность указать прямой и логичный путь от корня системы, стоит это сделать.

Ну как бы внутренний дирнейм определяет нашу текущую папку - "админ", второй - папку, в которой находится папка "админ".

include "../config.php";

include dirname(dirname(__FILE__)) . DIRECTORY_SEPARATOR .'config.php';

live Uucyc

echo dirname(dirname(__FILE__)) .'/config.php';

1. кто решил, что dirname == '../', марш в мануал.
2. twin, dirname вовсе является

VolCh
Мне самому это не нравится, а многим не нравится ../
Но городить какой то такой огород

include preg_replace("#[\\/]+#", DIRECTORY_SEPARATOR, dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR .'config.php';

просто рука не поднимается... Все таки не зря же эту фичу реализовали в php, почему бы и нет... Оси осями, а пых то сам разберется.
Хотя на самом деле убедительно. Надо порыться... Может и правда наплевать на условности.

glock18

я к тому, что если уровень вложенности файла поменяется, то придется в любом случае менять количество ../ или dirname(). потому что путь строится от этого файла, а не от корня хоста.

include preg_replace("#[\\/]+#", DIRECTORY_SEPARATOR, dirname(dirname(__FILE__))) . DIRECTORY_SEPARATOR .'config.php';

define("DS", DIRECTORY_SEPARATOR);

include dirname(dirname(__FILE__))) . DS . 'config.php';

Да ну их. Поменяем на нормальную штучку ../ и все. Чего на самом деле оглядываться. Раз это придумано, значит имеет право на жизнь.

VolCh

Инвайты (попытка реализовать)
Итак, в шаблонах появляется файл invite.tpl, подключаемый только если пользователь вошел в систему и существует либо константа ADMIN либо USER
invite.tpl

<table>
    <tr>
        <td><?php echo defined('ADMIN')?'Ваш логин':'Логин доверившего' ?></td>
        <td><input type="text" size="25" name="adminname" /></td>
    </tr>
    <tr>
        <td><?php echo defined('ADMIN')?'Логин доверенного':'Ваш логин' ?></td>
        <td><input type="text" size="25" name="username" /></td>
    </tr>
    <tr>
        <td>Ваш пароль</td>
        <td><input type="password" size="25" name="password"/></td>
    </tr>
    <tr>
        <td><?php echo defined('ADMIN')?'Уровень прав':'Код активации' ?></td>
        <td><input type="password" size="25" name="invite"/></td>
    </tr>
</table>

Еще один файл (я так думаю, модулем в админку)
invite.php

<?php

/**
* Function of record of files
* Функция записи файлов
*/
    function put_contents($filename, $content)
    {
       
        
        if(function_exists('file_put_contents'))
        return file_put_contents($filename, $content);
     
        if(!file_exists($filename)) 
            fclose(fopen($filename, "a+t")); 
            
        $f = fopen($filename, "r+t");
          
        while(!flock($f, LOCK_EX + LOCK_NB)) 
            sleep(1);
            
        ftruncate($f, 0);  
        fseek($f, 0, SEEK_SET); 
        fwrite($f, $content);
     
        return fclose($f);
    } 

/**
* Create file-invite
* Создаем файл-инвайт
*/

//Если пользователь авторизован, как админ, то содзана константа ADMIN
    if(defined('ADMIN'))
    {
    //Проверка данных формы
        if( !empty($_POST['username']) && 
            !empty($_POST['invite']) && 
            !empty($_POST['adminname'] && 
            !empty($_POST['password'])      )
        {
            $code = substr(md5(rand(1, 100)), 5, 12);
            $data = array(
                            'from'  => $_POST['adminname'],
                            'to'    => $_POST['username'],
                            'rules' => $_POST['invite'],
                            'code'  => $code;
                            )
            
            $path = ''.$_POST['username'];
            // Помещаем данные в файл и выдаем админу код для активации инвайта юзером
            put_contents($path, serialize($data));
            ?>
            <B style="color: red; size: 14pt;"><?php echo $code ?> </B>
            <?php
            
        }
    }
// Если пользователь авторизован как обычный юзер, то создана константа USER
    elseif(defined('USER'))
    {
    // Проверка данных формы
        if( !empty($_POST['adminname']&& 
            !empty($_POST['username']) && 
            !empty($_POST['password']) &&
            !empty($_POST['invite'])          )
        {
            $path = ''.$_POST['username'];
            if(file_exists($path))
            {
            // Получение данных из файла
                $data = file_get_contents($url);
                // Сравнение
                if( $data['from'] == $_POST['adminname'] &&
                    $data['to'] == $_POST['username'] &&
                    $data['code'] == $_POST['invite']     )
                if(ChangeRules($data['rules']))           // Вызов функции, меняющей права пользователю, должна вернуть TRUE.
                    unlink($path);          // Удаление использованного инвайта
            }
            else
                    echo 'Извините, насчет Вас распоряжений не было.';
        }
    }
?>

Тут я воспользовался функцией twin'а для создания файла put_contents(). Ее бы куда-нить вынести, много где пригодиться может.

ChangeRules() допишем, когда решим, в каком виде наши юзеры обитать будут. Туда же пойдет и изменение содержания списков админов.

P.S. Весь код из головы - не пробовал в действии... звиняйте уж

Блин, в шаблоне, естесственно еще submit забыл

А забыл потому, что так и не решил, как она будет работать - по сабмиту или через Ajax.

Ну и $path пока тоже абстрактный. Надо решить, где складывать инвайты.

-еще дополнение, когда определимся, как для нас выглядит вошедший юзер, добавим проврку логина и пароля и прикрутим проверку существования юзера, которому админ дает инвайт.

Ну вот, начало есть. Пока не торопись.
Я возьму за основу и в следующем уроке расскаже как работать с POST данными.

По коду три замечания:
1. Никакого вывода нельзя делать в скриптах. Я про это:

            ?>
            <B style="color: red; size: 14pt;"><?php echo $code ?> </B>
            <?php

Все что ты выводишь в скрипте - вылезет выше доктайпа. А это не дело.

2. Никакой логики не допустимо в шаблонах. Только переменные и вызов функций. И то из ограниченного списка. Я про это:

<td><?php echo defined('ADMIN')?'Ваш логин':'Логин доверившего' ?></td>

3. Константа defined('USER') у нас не определена нигде. По этому нужно было просто else. Зачем лишняя константа, если и так понятно, что если не админ, значит юзер.

Ну а с функцией put_contents() надо подумать еще.

Во первых договорились использовать "верблюжью" запись пользовательских функций, то есть первая часть маленькими буквами, потом большая, потом опять маленькие. Вот так:
putContents()

Во вторых, прозвучало мнение, что она излишня. Однако мы провели некоторый тест для file_put_contents() на ресурсе с очень большой ( до 200 уников в секунду) посещаемостью и выяснили, что не такая уж она и безопасная. Попробую написать для неё обертку, есть идея.
Это может и лишнее все, но хочется написать что то очень надежное и грамотное.

У нас практически два сайта. Один для пользователей, другой для админов. Они пользуются общей библиотекой функций (моделями), но имеют собственные роутеры и контроллеры. По этому так их различать не надо вовсе. Скрипты юзера и админа ни где не пересекаются. Это более надежно.

А делать админку для админов - совсем огород получится. По этому на странице с входом нужно будет просто добавить поле - инвайт. И если инвайт есть, то выдавать его. Тогда соискатель сможет ввести его туда и получить форму регистрации.

Я такую логику имел ввиду. А доступы - это задел на будущее. Пока их будет два. Один для организации инвайтов - самый высокий. И второй - просто админ. А дальше будет видно.

Эх, растроилась я...

Моего мозга блондинки после двух дней изучения PHP не хватило ни на что больше, кроме как буквально исполнить требования

/** 
Определяем переменные для метатегов
*/
 $keywords = file_get_contents ('./setup/keys.txt');
 $title = file_get_contents ('./setup/title.txt');
 $description = file_get_contents ('./setup/descr.txt');

Ну вот смотри. Предположим ты в файл записываешь две новости.
Потом извлекаешь из файла. Как скрипт поймет, что вот закончилась первая новость, началась вторая...?

Можно писать каждую новую новость в новой строке. Тогда file_get_contents каждую строчку поместит в новый элемент массива. Можно разделять каждую новость каким-то символом, например |
Чтобы он знал, что вот первая закончилась, пошла вторая. Потом вытягиваем это месиво из файла и распарсиваем на куски...
Вот чтобы без этих танцев с бубном используют сериализацию.
Т.е. мы массив новостей упаковываем специальным образом (serialize)
ложим в файл.
Потом когда надо извлекаем и распаковываем (unserialize) и вуаля..все на своих местах.
Если я неправ где-то, то поправьте.

Итого у меня вышел код, почти как у Степана (на него ориентировалась)

Вынесла пока по отдельным файлам, чтобы самой не запутаться:

1. ./setup/serialize.php

<?php

 $meta_array = array (
      "news" => array (
	"keywords" => "новинки",
	"description" => "Что происходит в мире",
	"title" => "Последние Новости",
		      ),
      "gallery" => array (
	"keywords" => "Картинки",
	"description" => "фото и видео",
	"title" => "Наша галерея",
			 ),
		      );

 $act_serialize = serialize ($meta_array);

 file_put_contents ('./meta.txt', $act_serialize);

 print ("Done!");

?>

2. ./setup/meta.txt
В нем после запуска сериализации появилось воть такое:

a:2:{s:4:"news";a:3:{s:8:"keywords";s:14:"новинки";s:11:"description";s:39:"Что происходит в мире";s:5:"title";s:33:"Последние Новости";}s:7:"gallery";a:3:{s:8:"keywords";s:16:"Картинки";s:11:"description";s:22:"фото и видео";s:5:"title";s:23:"Наша галерея";}}

3. ./metagenerate.php

<?php

/** 
Забираем сериализованные данные и разсериализовываем их
*/

 $data_meta = file_get_contents ('./setup/meta.txt');
 $act_unserialize = unserialize ($data_meta);

/** 
Определяем переменные для метатегов
*/

 $title = $act_unserialize [$GET['mod']] ['title'];
 $description = $act_unserialize [$GET['mod']] ['description'];
 $keywords = $act_unserialize [$GET['mod']] ['keywords'];

?>

4. В файле index.php заинклудила метагенератор

/**
 Подключаем данные метатегов для страницы
*/
 include './metagenerate.php';

Живьем все это добро лежит тут, например так или так, только на данный момент там не работает мод рерайт (из-за перенастройки сервера), через пару часов включу обратно.