[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: пароль на админку
Форум PHP программистов > Курсы PHP программирования
Stas
6.05.2011 - 08:10
нужна помощь немогу поставить пароль на админку
если есть скрипт у кого дайте



Спустя 3 часа, 54 минуты, 14 секунд (6.05.2011 - 11:04) Nikitian написал(а):
Я так это делаю


        $this->config = Config::getInstance();
        $mainadmin = $this->config->get('admin');
        $flag = false;
        if(isset($_SERVER['PHP_AUTH_USER'])){
            $flag=true;
            if($mainadmin['login']==$_SERVER['PHP_AUTH_USER'] && $mainadmin['password']==$_SERVER['PHP_AUTH_PW']){
                $flag=true;
                $_SESSION['admin']=0;
                $_SESSION['admin_state']='admin';
            }
            else{
                //Проверяем по пользователям из базы
                $this->db = DB::getInstance($this->config->get('db'));
                $result = $this->db->arr('
                    select
                        id
                    from
                        '.$this->config->get('db','tbl_users').'
                    where
                        `login` = "'.$this->db->escape($_SERVER['PHP_AUTH_USER']).'" and
                        `password` = "'.$this->db->escape(md5($_SERVER['PHP_AUTH_PW'])).'" and
                        `state` = "admin"
                    limit 1
                    ');
                if(!is_array($result) || sizeof($result)==0){
                    $flag=false;
                    if(array_key_exists('admin',$_SESSION)){
                        unset($_SESSION['admin']);
                    }
                }
                else{
                    $_SESSION['admin']=$result[0]['id'];
                    $_SESSION['admin_state']=$result[0]['state'];
                }
            }
        }
        if(!session_id()){
            session_start();
        }
        if(!$flag && empty($_SESSION['managerauth'])){
            unset($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']);
            header('WWW-Authenticate: Basic realm="Admin"');
            header('HTTP/1.0 401 Unauthorized');
            echo'Без авторизации пользоваться разделом нельзя';
            die;
        }
        $_SESSION['managerauth']=1;


Вырвано из контекста лишь для показа плана действий. Что-то вроде псевдо-кода :)

Спустя 19 минут, 21 секунда (6.05.2011 - 11:24) Stas написал(а):
мне без базы надо

Спустя 4 минуты, 23 секунды (6.05.2011 - 11:28) Stas написал(а):
либо ссылку дайте

Спустя 3 минуты, 33 секунды (6.05.2011 - 11:32) Nikitian написал(а):
тут

Спустя 13 минут, 25 секунд (6.05.2011 - 11:45) Stas написал(а):
я сделал так 

AuthType Basic   
AuthName admin 
require valid-user


окно вылезло а где пароль и логин хранятся

Спустя 37 минут, 20 секунд (6.05.2011 - 12:23) twin написал(а):
Ну лень там почитать, тут посмотри.

Спустя 1 час, 11 минут, 43 секунды (6.05.2011 - 13:34) Stas написал(а):
Цитата (twin @ 6.05.2011 - 09:23)
Ну лень там почитать, тут посмотри.

посмотрел скапировал код ну он ошибку выдает

Спустя 19 минут, 31 секунда (6.05.2011 - 13:54) Игорь_Vasinsky написал(а):
тебе код вообще не нужен biggrin.gif
ёпт... одни лентяи.

тебе нужен от туда Вариант 3. Защита при помощи .htaccess и .htpasswd
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.