"а) вход в админ часть сделать с помощью .htaccess, информацию о логин/пароле
администратора в БД хранить не нужно;"
Посоветуйте , пожалуйста , где можно найти более-менее подробную информацию о .htaccess, так сказать для чайников.
Заранее спасибо.
Спустя 1 час, 52 минуты, 45 секунд (14.04.2011 - 03:04) Invis1ble написал(а):
NasGull
это делается примерно так:
.htaccess
терминал:
для более подробной инфы попробуй погуглить на предмет .htpasswd
это делается примерно так:
.htaccess
AuthType Basic
AuthName "Restricted area"
AuthUserFile /home/user/www/site/.htpasswd
Require valid-user
терминал:
$ sudo htpasswd -cb /home/user/www/site/.htpasswd test password
Adding password for user test
для более подробной инфы попробуй погуглить на предмет .htpasswd
Спустя 12 минут, 49 секунд (14.04.2011 - 03:17) inpost написал(а):
NasGull
irbis-team.com , там есть в одном из уроков авторизация таким образом.
irbis-team.com , там есть в одном из уроков авторизация таким образом.
Спустя 13 минут, 32 секунды (14.04.2011 - 03:30) Invis1ble написал(а):
inpost
на ирбис-тим рассматривается создание базовой аутентификации без использования .htaccess, если я не ошибаюсь, а ТС пишет, что нужно с использованием .htaccess
на ирбис-тим рассматривается создание базовой аутентификации без использования .htaccess, если я не ошибаюсь, а ТС пишет, что нужно с использованием .htaccess
Спустя 24 минуты, 37 секунд (14.04.2011 - 03:55) inpost написал(а):
http://irbis-team.com/15/13/4
Вариант 3. Защита при помощи .htaccess и .htpasswd.
Вариант 3. Защита при помощи .htaccess и .htpasswd.
Спустя 2 минуты, 41 секунда (14.04.2011 - 03:58) Invis1ble написал(а):
inpost
да, недоглядел я последний вариант
да, недоглядел я последний вариант
Спустя 10 часов, 2 минуты, 17 секунд (14.04.2011 - 14:00) NasGull написал(а):
.htaccess
.htpasswd
когда ввожу логин и пароль выскакивает ошибка в браузере :
что не так ? .htaccess, .htpasswd, и сама практическая работа лежат в одной папке.
И еще, как сделать так, что бы к одной странице был доступ для всех пользователей, а для второй только для того, кто знает связку логин\пароль ?
заранее спасибо
AuthType Basic
AuthName "Administrative resource"
AuthUserFile .htpasswd
require user admin
.htpasswd
admin:$apr1$zie4N1qj$vXCR2nsVODO/4fGTJ1cEx0
когда ввожу логин и пароль выскакивает ошибка в браузере :
Server error!
The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script.
If you think this is a server error, please contact the webmaster.
Error 500
127.0.0.1
04/14/11 13:55:31
Apache/2.2.17 (Win32) PHP/5.3.6
что не так ? .htaccess, .htpasswd, и сама практическая работа лежат в одной папке.
И еще, как сделать так, что бы к одной странице был доступ для всех пользователей, а для второй только для того, кто знает связку логин\пароль ?
заранее спасибо
Спустя 18 часов, 23 минуты, 15 секунд (15.04.2011 - 08:23) VELIK505 написал(а):
| Цитата (NasGull @ 13.04.2011 - 22:11) |
| Я студент-заочник, в одной из практических работ по ПХП есть пункт : "а) вход в админ часть сделать с помощью .htaccess, информацию о логин/пароле администратора в БД хранить не нужно;" Посоветуйте , пожалуйста , где можно найти более-менее подробную информацию о .htaccess, так сказать для чайников. Заранее спасибо. |
Смотри ты скажи так что у тебя реальный (белый) айпи на компе и ты не используешь никаких паролей и тп при входе в админку а вкладываешь в админскую папку .htaccess с содержимым:
Order Deny,Allow
Deny from all
Allow from xx.xx.xxx.xx
где xxxx - твой айпишник
Вот и всё решение что есть простенько, удобно, безопасно
Спустя 7 минут, 57 секунд (15.04.2011 - 08:31) VELIK505 написал(а):
| Цитата (NasGull @ 14.04.2011 - 11:00) |
| И еще, как сделать так, что бы к одной странице был доступ для всех пользователей, а для второй только для того, кто знает связку логин\пароль ? заранее спасибо |
Тут которая страничка для авторизированных только преднозначена код должен быть примерно такой в самом начале страницы:
<?
session_start();
if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
{
?>
<?php header("Location: login.php");?>