Защита страниц админки

@Hinc · Регистрация: 28.02.2016

Author24 — интернет-сервис помощи студентам

Приветствую.
Учу и разбираюсь как работать в php. Хочу сделать админку для сайта. Добавление данных сделал, но теперь моя админка открыта, она находится по адресу http://мой_сайт/admin.php
Так вот. Знаю, как работать с include и require и знаю что нужно в самом начале подключить файл check.php, в который нужно ввести Логин и Пароль. Если все правильно - открывается admin.php.
Но как мне сделать так, чтобы в check.php правильно проверяло? (Добавлять данные и считывать в .txt файлы умею).
Подскажите пожалуйста или же пример (ссылку) пришлите. Буду благодарен. =)

Пример страницы check.php

PHP    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
<?php
$login = admin;
$password = password;
 
if (isset($_REQUEST['ok'])) {
    $string = $_REQUEST['username'].$_REQUEST['password'];
    header("Location: http://");
    exit();
}
 
?>

HTML5    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
<form action="" method="post">
Логин: <br>
<input name="username" class="input1"> 
<br><br>
Пароль: <br>
<textarea name="password" rows="10"></textarea>
<br><br>
<input type="submit" name="ok" value="Отправить">
</form>

В общем этот код нужно доделать, потому что не знаю как. Помогите пожалуйста.
И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.

@Azdeman · 21.10.2016, 19:33

А вы БД уже использовали ? Или Вы на файлах делаете?

@Hinc · 21.10.2016, 19:38 **[ТС]**

Azdeman, с БД работал, но только по примеру и немного. Пока без БД. Сначала научусь с файликами, потом на БД перейду.

@miketomlin · 21.10.2016, 20:02

Сам принцип: Как сделать авторизацию пользователя?
Для админки с одним админом вместо БД и поиска пользователя по ней можно использовать файлы – один для хранения параметров, другой для хранения ключа. Эти файлы могут быть как бы частью исходников, но от кода хранящиеся в них данные конечно лучше отделать. Редирект на страницу входа в случае неудавшейся авторизации можно не делать, а выдавать какую-нить неприметную заглушку (типа тут вообще ничего нет), т.е. использовать первый описанный в статье способ.

Сообщение от Hinc

И желательно если введен неверный пароль чтобы переадресация была на другую страницу вообще.

Это как сделаете, так и будет. Только об удобстве позаботьтесь. Можно капитально замаскировать саму форму входа. В этом случае ваш вариант принесет больше вреда, чем пользы – при использовании незащищенного протокола адрес формы будет засвечиваться в реферере.

Добавлено через 6 минут
Для чтения параметров из файла можете использовать ф-цию parse_ini_file. Если подобные файлы будут храниться в не закрытом от прямого доступа извне каталоге, то их нужно защищать, например дайте им расширение php и поместите в первой строке нечто подобное:

Code    
        
    Скопировано
1
; <?php exit; ?>

Добавлено через 4 минуты
Можете делать обычные включаемые файлы с расширением php:

PHP    
        
    Скопировано
1
2
3
4
<?php
 
$login='admin';
и т.д.

@Hinc · 21.10.2016, 20:20 **[ТС]**

miketomlin, немного сложно мне, потому что в примере работа с БД. А за совет спасибо. =)

@miketomlin · 21.10.2016, 20:34

Я вам сказал, что вместо БД используйте файлы, т.е. запросы не делаете, а просто сравниваете с предварительно прочитанными из файла значениями.

Добавлено через 7 минут

PHP    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
include('settings.php');
return isset($_POST['login'])&&isset($_POST['pass'])&&
preg_match('#^[0-9a-z]{3,'.AUTH_LOGLEN.'}$#',$_POST['login'])&&
preg_match('#^[0-9a-z]{6,'.AUTH_PASSLEN.'}$#',$_POST['pass'])&&
$_POST['login']==$user['login']&&$_POST['pass']==$user['pass']?$user:FALSE;

Новые блоги и статьи Все статьи Все блоги /
Java Micronaut в Docker: контейнеризация с Maven и Jib Javaican 16.03.2025 Когда речь заходит о микросервисной архитектуре на Java, фреймворк Micronaut выделяется среди конкурентов. Он создан с учётом особенностей облачных сред и контейнеров, что делает его идеальным. . .	Управление зависимостями в Java: Сравнение Spring, Guice и Dagger 2 Javaican 16.03.2025 Инъекция зависимостей (Dependency Injection, DI) — один из фундаментальных паттернов проектирования, который радикально меняет подход к созданию гибких и тестируемых Java-приложений. Суть этого. . .	Apache Airflow для оркестрации и автоматизации рабочих процессов Mr. Docker 16.03.2025 Управление сложными рабочими процессами — одна из главных головных болей инженеров данных и DevOps-специалистов. Представьте себе: каждый день нужно запускать десятки скриптов в определенной. . .	Оптимизация приложений Java для ARM Javaican 16.03.2025 ARM-архитектура переживает настоящий бум популярности в технологическом мире. Когда-то воспринимаемая исключительно как решение для мобильных устройств и встраиваемых систем, сегодня она штурмует. . .	Управление состоянием в Vue 3 с Pinia и Composition API Reangularity 16.03.2025 Когда я начал работать с Vue несколько лет назад, мне казалось достаточным использовать простую передачу данных через props и события между компонентами. Однако уже на среднем по сложности проекте. . .
Введение в DevSecOps: основные принципы и инструменты Mr. Docker 16.03.2025 DevSecOps - это подход к разработке программного обеспечения, который объединяет в себе принципы разработки (Dev), безопасности (Sec) и эксплуатации (Ops). Суть подхода заключается в том, чтобы. . .	GitHub Actions vs Jenkins: Сравнение инструментов CI/CD Mr. Docker 16.03.2025 В этой битве за эффективность и скорость выпуска программных продуктов ключевую роль играют специализированные инструменты. Два гиганта в этой области — GitHub Actions и Jenkins — предлагают разные. . .	Реактивное программирование с Kafka Stream и Spring WebFlux Javaican 16.03.2025 Реактивное программирование – это программная парадигма, ориентированная на потоки данных и распространение изменений. Она позволяет выражать статические или динамические потоки данных и. . .	Простая нейросеть на КуМир: Учебное пособие по созданию и обучению нейронных сетей EggHead 16.03.2025 Искусственные нейронные сети — удивительная технология, позволяющая компьютерам имитировать работу человеческого мозга. Если вы хотя бы немного интересуетесь современными технологиями, то наверняка. . .	Исполнитель Кузнечик в КуМир: Решение задач EggHead 16.03.2025 Среди множества исполнителей в системе КуМир особое место занимает Кузнечик — простой, но невероятно полезный виртуальный персонаж, который перемещается по числовой прямой, выполняя ваши команды. На. . .

@Azdeman Фрилансер 1846 / 1342 / 599 Регистрация: 12.01.2011 Сообщений: 5,436
	21.10.2016, 19:33	2
	А вы БД уже использовали ? Или Вы на файлах делаете? 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	21.10.2016, 19:38 [ТС]	3
	Azdeman, с БД работал, но только по примеру и немного. Пока без БД. Сначала научусь с файликами, потом на БД перейду. 0

@Hinc 2 / 2 / 2 Регистрация: 28.02.2016 Сообщений: 158
	21.10.2016, 20:20 [ТС]	5
	miketomlin, немного сложно мне, потому что в примере работа с БД. А за совет спасибо. =) 0