X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Оцените мыслю админки
werwolt
werwolt
Topic Starter сообщение 22.3.2011, 21:12; Ответить: werwolt
Сообщение #1


Сообразил сам как сделать вход в админку по паролю , оцените плз т.к я вообще кран как это делается. Идея: в начале всех файлов админки вставляется код, если есть $_POST ник и пасс сверяет его с ником и пассом в базе,если правильно то отображает нужную страницу, если $_POST ник и пасс нету выводит форму в которую нужно ввести , а потом goto g , пропускаем все содержимое и g в конце файла. Тупая идея или норм?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asbury
asbury
сообщение 22.3.2011, 21:38; Ответить: asbury
Сообщение #2


Ну как сказать... Ну примерно так и делают, только в базе хронят не пароль, а хеш пароля... Ну и сверяют соответственно хэши.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SilverCross
SilverCross
сообщение 22.3.2011, 21:47; Ответить: SilverCross
Сообщение #3


а зачем пароль и логин хранить в базе?

[PHP]
$login=$_POST['login'];
$password=$_POST['password'];
if ($password=="admin" && $login=="admin") {
и поехало поехало...
}
[/PHP]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
samedi
samedi
сообщение 23.3.2011, 19:04; Ответить: samedi
Сообщение #4


а зачем пароль и логин хранить в базе?
думаю проще в базе хранить пароли, если несколько администраторских аккаунтов) я например был бы против того, чтобы была одна общая учётная запись, уж темболее если проект логирует действия юзеров... потом не найти, кто прав, а кто нет)

тем более в базе вроде-как и безопаснее) если правильно хешировать пароли и добавить соль. если сайт самописный, а не движок, то узнать алгоритм хеширования довольно таки сложно... но это моё мнение)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
www3_hb
www3_hb
сообщение 23.3.2011, 19:33; Ответить: www3_hb
Сообщение #5


А я вообще храню пароли и логины вместе с простыми пользователями
:sarcastic:
p.s. У них есть ранги вот так я и проверяю админ или нет
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZhukV
ZhukV
сообщение 24.3.2011, 2:58; Ответить: ZhukV
Сообщение #6


(www3_hb @ 23.3.2011, 21:33) *
А я вообще храню пароли и логины вместе с простыми пользователями

p.s. У них есть ранги вот так я и проверяю админ или нет


С одной стороны все верно, но с другой будет совсем заморочка.
У нас на работе создаються сайты исключительно под Друпалом. А там с этим.....
Вообщем, есть таблица юзеров, где просто: почта, ник, хеш пароля, ид,... А далее, еще одна табличка, в котороя хранятся роли (permission), где указывается, что разрешено пользователю, а что нет. В результате, если нужно проверить, рзрешено ли, то сводится к запросу:
SELECT `название опции` FROM `perm` WHERE `operation` = 'какая опреация' AND `uid` = 'ИД юзера'

На мой взгляд, такая система лучшая. :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
samedi
samedi
сообщение 24.3.2011, 3:28; Ответить: samedi
Сообщение #7


Вообщем, есть таблица юзеров, где просто: почта, ник, хеш пароля, ид,... А далее, еще одна табличка, в котороя хранятся роли (permission), где указывается, что разрешено пользователю, а что нет. В результате, если нужно проверить, рзрешено ли, то сводится к запросу:
не люблю, когда нужная информация находится в разных таблицах.. это так бесит.. или может я нервный..))

Друпал не полюбил как-то...
А я вообще храню пароли и логины вместе с простыми пользователями
p.s. У них есть ранги вот так я и проверяю админ или нет

можно запросом выбрать введённое имя из базы данных, если такое есть, потом проверить его пароль с введённым паролем, и потом, если совпадает проверить админ или нет, если админ, то даём права, если нет, то гуляет.. всё последовательно и размеренно. ПО моему мнению)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CandyDandy
CandyDandy
сообщение 24.3.2011, 20:40; Ответить: CandyDandy
Сообщение #8


(werwolt @ 22.3.2011, 23:12) *
ыводит форму в которую нужно ввести , а потом goto g , пропускаем все

Что такое goto g?
весь гугл облазил уже :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
werwolt
werwolt
Topic Starter сообщение 24.3.2011, 20:52; Ответить: werwolt
Сообщение #9


goto - оператор безусловного перехода, есть во многих языках , в пхп с 5 версии [PHP]goto g
/ очень много строчек кода/
g:
[/PHP]
пропустит код и передет к g
g это метка, можешь назвать как хоч
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mulder_hb
Mulder_hb
сообщение 25.3.2011, 11:16; Ответить: Mulder_hb
Сообщение #10


(samedi @ 24.3.2011, 05:28) *
не люблю, когда нужная информация находится в разных таблицах.. это так бесит.. или может я нервный..))

Почитайте, что такое нормализация базы данных и почему таблицы должны хранить только узкий набор данных.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОцените мой первый банер?
5 r0mZet 1763 11.4.2016, 11:34
автор: ShowPrint
Открытая тема (нет новых ответов) Два способа убрать рекламу в Skype и увеличить скорость работы {Оцените видео}
0 Palach100 2884 15.1.2015, 13:03
автор: -Hacker100rf-
Открытая тема (нет новых ответов) Оцените сайт женской тематики
7 EkaterinaK 2560 22.12.2014, 17:29
автор: kamchatniyoleg
Открытая тема (нет новых ответов) Профессиональный дизайн (сайты, админки и др.) - быстро, качественно
8 alex_andreichyk 4233 10.12.2014, 14:17
автор: alex_andreichyk
Открытая тема (нет новых ответов) Оцените стоимость автомобильного сайта
6 m2000 1846 24.7.2014, 13:14
автор: AutoDrom


 



RSS Текстовая версия Сейчас: 29.3.2024, 16:47
Дизайн