NizaM
Решил взять и объединить два скрипта, вот в чем заключается вопрос, подскажите пожалуйста можно ли сделать ограничение доступа к станице. Например пускать только с ником админ либо как-нибудь по айди. Дело в том что второй скрипт, это статейник с отдельной админкой с входом по паролю, я вырезал ввод и проверку пароля, теперь админка доступна всем. Подскажите пожалуйста как добавить ограничение из первого скрипта
IceJOKER
Ni3am,
if $user['id']=='1'
{
echo 'Заходи, дорогой';
}
else
{
echo 'пшел отсюда';
}
NizaM
IceJOKER, а не нужно что-то вроде соединения с базой, ну чтоб скрипт передавал логин например
добавлено спустя 2 минуты:
TLT, зачем мне делать вход по паролю, если я сам проверку пароля вырезал. В скрипте (не статейнике) есть собственная админка, вот я хочу туда вставить ссыль админки статейника, но чтоб повторно не вводить пароль, сделать проверку логина например
IceJOKER
Ni3am, добавляешь таблицу
admin туда еще строки id_user(по своему можешь улучшать)
<?
$dbhost='localhost'; //хост
$dbname=''; //имя БД
$dbuser=''; //Юзер БД
$dbpass=''; //Пароль от бд
?>
Подключение
<?
$connect=$mysql_connect($dbhost,$dbuser,$dbpass);
mysql_select_db($dbname);
?>
добавлено спустя 1 минуту:
Ni3am, вход по паролю лучше, вводишь пароль, далее ip+ua привязываешь к сессии или куки и все, пользуешься без повторного ввода пароля
Вход с использованием MySQL:
Запутался сам, забыл даже что писал и для чего
<?
$adminpass='pass'; //пароль админа
$adminlogin='adm'; //логин админа
if(!isset($_POST['ok']))
{
<form action="?" method="post">
<input type="text" name="login" value="Логин">
<input type="password" name="pass" value="Пароль">
<input value="Войти" type="submit" name="ok"/>
}
else
{
$login=$_POST['login'];
$pass=$_POST['pass'];
if($adminlogin==$login) and ($adminpass==$pass)
{
echo 'Welcome';
}
else
{
echo 'fuck you';
}
}
?>
^^^ Простая проверка, можно еще каптчу для зашиты от брута
NizaM
IceJOKER, я пытаюсь объединить два скрипта: первый и второй. Оба на базе, у обоих своя независимая админка, вот я хочу для второго скрипта сделать проверку на основе данных админа. Вообщем объединить две админки
24 Июн 2011, 16:08IceJOKER
Ni3am,
убери защиту от обеих админок и сделай как в пред. посте=)
добавлено спустя 6 минут:
IceJOKER, или самый оптимальный вариант, сделать одну страничку ввода пароля и логина плюс выбор админки, выбирает первую, кидает в первую админку, выбирает вторую админку, кидает на вторую=)
Пароль и логин можно передать методом GET
IceJOKER
Fashion, вообще-то я сам думал нафиг я ставлю защиту
а потом подумал на счет того, что куллхацеры смогут стырить куки(я же не знаю как он собрался сделать, либо прицепит к своему скрипту, либо отдельно сделает)
Если отдельно, то не нужно, если прицепит, то нужно
написал вместо логина JS бла бла бла document+cookie бла бла бла и дал админу зашифрованный url, админ перешел , ниче не понял и ушел, а "хакер" положил куки в карман и тоже ушел=)
ну там можно и по другому, но это лучше )))
Fashion
IceJOKER, гы. че курил, делись
// если нет вывода переменной в браузер, то никакой xss быть не может