twin
Полная Версия: Защита админки паролем.
| Цитата |
| А что в файле log_pass.php? |
в log_pass.php лежат пароль и логин
<?php
$admin_user = md5('admin');
$admin_pass = md5('admin');
?>
| Цитата |
| Но ход мысли верен. |
спасибо
| Цитата (Yatsuba @ 23.06.2010 - 18:15) |
|
А имя юзера зачем хешировать?
_____________
Пишите код, исходя из того, что все программисты, которые будут сопровождать вашу программу, — склонные к насилию психопаты, знающие, где вы живёте.
Ice
да пусть будет, думаю ничем это не навредит) как сказал twin - параноя
да пусть будет, думаю ничем это не навредит) как сказал twin - параноя
<?php
session_start();
if(isset($_SESSION['admin']))
{
header('Location: http://'. $_SERVER['HTTP_HOST'] .'/main.php');
exit();
}
include 'log_pass.php';
if(!empty($_POST['adminLogin']) && !empty($_POST['admin_user']) && !empty($_POST['admin_pass'])
{
if($admin_user === $_POST['admin_user'] && $admin_pass === md5($_POST['admin_pass']) )
{
$_SESSION['admin'] = true;
header('Location: http://'. $_SERVER['HTTP_HOST'] .'/main.php');
exit();
}
}
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
twin
Большое человеческое спасибо!
Большое человеческое спасибо!
if(isset($_SESSION['admin'])) {}
Клева, достаточно в куках ручками установить admin=1 и опля любой желающий имеет админа.
_____________
Gear Framework
Gear Framework на Github
Клева, достаточно в куках ручками установить admin=1 и опля любой желающий имеет админа.
_____________
Gear Framework
Gear Framework на Github
_SESSION от кук никак не зависит, не путайте с _COOKIE
| Цитата (Kuzya @ 30.06.2010 - 07:25) |
| _SESSION от кук никак не зависит, не путайте с _COOKIE |
эмм, прошу прощения, это был не я, это был глюк (тяжелый день устал).
_____________
Gear Framework
Gear Framework на Github
Здравствуйте уважаемые программисты.
Всё это конечно интересно но у меня к вам вот какой вопрос
Используя вот такой код:
Я получаю на нужной мне странице вот такое весёлое сообщение:
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\ukrainskaya.ru\www\adds\config.php:20) in Z:\home\ukrainskaya.ru\www\admin\insert_form.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\ukrainskaya.ru\www\adds\config.php:20) in Z:\home\ukrainskaya.ru\www\admin\insert_form.php on line 9
Кстати пробовал вводить приведённые выше коды - выходит тоже самое с поправкой на номера строк.
ЛЮДИ добрые объясните пожалуйста в чём я не прав - может надо жертву принести - великому и ужасному процессору ?
Всё это конечно интересно но у меня к вам вот какой вопрос
Используя вот такой код:
<?php
include "../adds/config.php";
if(!isset($PHP_AUTH_USER))
// пользователь неизвестен
{
Header (" WWW-Authenticate: Basic realm=\"Admin Center\" ");
Header (" HTTP/1.0 401 Unauthorized ");
exit();
}
else
// пользователь известен, неизвестен пароль
{
// введенный пароль
$password = "$PHP_AUTH_PW";
// просмотр базы для получения реального пароля
$link = mysql_connect($dblocation, $dbuser, $dbpassword);
mysql_select_db ("php",$db);
$result=mysql_query("SELECT password FROM users WHERE username=\"$PHP_AUTH_USER\"");
$row=mysql_fetch_array($result);
// проверка
if ($row == NULL) // пользователя с таким именем нет в БД, выходим
{
Header("WWW-Authenticate: Basic realm=\"Admin Center\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
else // пользователь с таким именем есть в БД, проверка пароля
{
$real_password="$row[password]";
if ($real_password!=$password)
{
Header("WWW-Authenticate: Basic realm=\"Admin Center\"");
Header("HTTP/1.0 401 Unauthorized");
exit();
}
}
}
?>
Я получаю на нужной мне странице вот такое весёлое сообщение:
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\ukrainskaya.ru\www\adds\config.php:20) in Z:\home\ukrainskaya.ru\www\admin\insert_form.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\ukrainskaya.ru\www\adds\config.php:20) in Z:\home\ukrainskaya.ru\www\admin\insert_form.php on line 9
Кстати пробовал вводить приведённые выше коды - выходит тоже самое с поправкой на номера строк.
ЛЮДИ добрые объясните пожалуйста в чём я не прав - может надо жертву принести - великому и ужасному процессору ?
Здесь расположена полная версия этой страницы.