[es] - Kako zastititi stranicu za administraciju?

nikol@c
tu i tamo

Član broj: 73969
Poruke: 251
81.93.74.*

Profil

Kako zastititi stranicu za administraciju?

^{25.01.2006. u 12:25}

Pozdrav ljudi!
Susrecem se sa sledecom enigmom.
Imam php stranicu u koju mogu da unosim recimo novosti uz pomoc mysql baze
u koju se novosti spremaju a skripta ih poziva i sve to funkcionise.
Te novosti unosim preko stranice: www.moj-sajt.com/administracija, e ja bih htio da pristup ovoj stranici omogucim samo pomocu lozinke, dakle kada je pozovem da mi se otvori prozor koji trazi korisnicko ime i lozinku.
Nadam se d je pitanje postavljeno u pravom forumu :o)

Hvala unaprijed!

...ko se jednom o mlijeko opece taj i u jogurt duva...

^{25.01.2006. u 12:25}

sale83
Aleksandar Ervacanin
Full Time Student & Full Time Zaposlen ( IT Suppo..
Sydney

Član broj: 41625
Poruke: 617
*.inabox.net.

Profil

Re: Kako zastititi stranicu za administraciju?

^{25.01.2006. u 12:40}

Pa recimo google -> .htaccess .htpasswd

Imas gomilu sajtova gde je to lepo objasnjeno

Sem toga dosta puta je o tome bilo reci na Forumu!!!

_{[Ovu poruku je menjao sale83 dana 25.01.2006. u 13:43 GMT+1]}

PHP/MySQl/SQL/VB.NET/JAVA/JSP/Servlet/MSSQLServer/MSAccess/Perl
COBOL/JCL/CICS -> IBM Mainframe
Nortel/Cisco/Sidewinder

^{25.01.2006. u 12:40}

E-one
Ivan Lazarevic
Beograd

Član broj: 45404
Poruke: 54
*.3dnet.co.yu.

Profil

Re: Kako zastititi stranicu za administraciju?

^{26.01.2006. u 00:01}

napravis stranicu sa formom koja ima dva tekst boxa u koje upises user i password i kad kliknes na dugme prosledis ih stranici za administraciju. na toj stranici izvrsis proveru ispravnosti podataka i ako su dobri prikazes je a ako nisu izbacis poruku o gresci. to bi moglo ovako da izgleda:

prva.php
-----------
<body>
<form id="form1" name="form1" method="post" action="druga.php">
<label>user
<input type="text" name="user" />
</label>
<label><br />
password
<input type="password" name="password" />
</label>
<label><br />
<input type="submit" name="Submit" value="Submit" />
</label>
</form>
</body>

druga.php
-------------
<body><?
$user=$_POST["user"];
$password=$_POST["password"];

if ($user=='ime' && $password=='lozinka'){
?>
stranica za administraciju
<? } else { ?>
Greska prilikom unosa!!!
<? } ?>
</body>

Naravno mozes user i password da cuvas u bazi pa odatle da izvlacis podatke i proveravas ispravnost. Ovo je samo kostur kako bi moglo da izgleda.

^{26.01.2006. u 00:01}

Leftfield
Mike Wolf
Kotor

Član broj: 20827
Poruke: 200
*.crnagora.net.

Sajt: www.kotorhost.com

Profil

Re: Kako zastititi stranicu za administraciju?

^{26.01.2006. u 12:48}

Ne zaboravi shifrovati lozinku, i odradi slash.

Pfff

^{26.01.2006. u 12:48}

Leftfield
Mike Wolf
Kotor

Član broj: 20827
Poruke: 200
*.crnagora.net.

Sajt: www.kotorhost.com

Profil

Re: Kako zastititi stranicu za administraciju?

^{26.01.2006. u 13:02}

Nesto jutros nisam lijen.
Prvo dodas korisnika ovako:

$q = '
INSERT INTO users(email, passwd)
VALUES ("'. $email. '", "'. sha1($password).'")
';
mysql_query($q);

Pa ga trazis ovako:

$q = '
SELECT * FROM users
WHERE email="'. $email. '"
AND passwd ="'. sha1($password). '"
';
$r = mysql_query($q);

if (mysql_num_rows($r) == 1) {
return TRUE;
} else {
return FALSE;
}

Znaci ovo sha1() ti kodira lozinku mislim 64bitno. Imas i md5 da znas.
I obavezno odradi "addslashes".

Pfff

^{26.01.2006. u 13:02}

nikol@c
tu i tamo

Član broj: 73969
Poruke: 251
81.93.74.*

Profil

Re: Kako zastititi stranicu za administraciju?

^{27.01.2006. u 11:00}

Ovo je sve ok i funkcionise.
Hvala svima!

Ali javlja mi se sledeci problem:
Na zasticenoj stranici imam vise linkova koji vode na php stranice za administraciju: dodavanje_vijesti, brisanje_vijesti, dodavanje_slika, brisanje_slika ...

e, kad tim stranicama pristupim direktno (upisem njihovu tacnu adresu) ne trazi mi nikakvu lozinku vec ih otvori "lagano".

Kako podesiti da se njima ne moze direktno pristupiti vec samo preko stranice na kojoj su linkovi prema njima.

Poz,
Nikola

...ko se jednom o mlijeko opece taj i u jogurt duva...

^{27.01.2006. u 11:00}

sale83
Aleksandar Ervacanin
Full Time Student & Full Time Zaposlen ( IT Suppo..
Sydney

Član broj: 41625
Poruke: 617
*.inabox.net.

Profil

Re: Kako zastititi stranicu za administraciju?

^{27.01.2006. u 11:52}

Pa jel sam ti reko :

.htaccess .htpasswd

Ako ti je sve u folderu admin " Koji zelis da zastitis" onda lepo sam ti reko .htaccess .htpasswd

.htpasswd -> Stavljas izvan root-a

GOOGLE !!!!!!!!!!!!!!!!!!!!!!!!!!

PHP/MySQl/SQL/VB.NET/JAVA/JSP/Servlet/MSSQLServer/MSAccess/Perl
COBOL/JCL/CICS -> IBM Mainframe
Nortel/Cisco/Sidewinder

^{27.01.2006. u 11:52}

Nemanja Avramović
PHP developer, Webinsane
Mladenovac, Srbija

Moderator
Član broj: 32202
Poruke: 3995
195.252.99.*

ICQ: 266136396
Sajt: www.avramovic.info

Profil

Re: Kako zastititi stranicu za administraciju?

^{27.01.2006. u 13:16}

Napravi jednu stranicu koja proverava login, i ako je tacan onda ne radi nista (iskulira

) a ako je netacan login (odnosno nema logina) onda ispisuje login box (formular za login). Ispod toga naravno stoji die();
Takav fajl include-uj na pocetku svake stranice koju zelis da zastitis...

_{[Ovu poruku je menjao JaHvram dana 27.01.2006. u 14:22 GMT+1]}

Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

^{27.01.2006. u 13:16}

nikol@c
tu i tamo

Član broj: 73969
Poruke: 251
81.93.74.*

Profil

Re: Kako zastititi stranicu za administraciju?

^{27.01.2006. u 13:48}

@JaHvram i ta ti je dobra ali uspio sam i na ovaj nacin

@sale83 hvala puno, malo si me napatio jer si nekako mistican (vise navodis na pravi put nego sto izvodis) :-) u svakom slucaju znacilo je i neke stvari sam naucio. Ovo pisem samo iz razloga jer morate razumjeti da pocetniku kome za upute napisete: .htaccess .htpasswd , bez ikakvih dodatnih objasnjenja mogu da izazovu samo konfuziju i odustajanje.

Za google si potpuno u pravu!!

Poz,
Nikola

...ko se jednom o mlijeko opece taj i u jogurt duva...

^{27.01.2006. u 13:48}