Здравствуйте Уважаемые. Прошу прощения если мой вопрос наивен- но просто я только учусь и без Вашего совета мне никак не разобраться. Проблема в том что я с помощью дримвивера создал страницу где идёт проверка логина и пароля и если они правильные посетитель ( в данном случаи администратор) перенаправляется на страницу admin.php если данные не правильны то на error.php и это всё работает но как можно сделать чтобы посетительне смог попасть на страницу admin.php набрав к примеру www.myhost.ru/admin.php. то есть нужно что бы страничка admin.php проверяла откуда идёт вход. Буду весьма благодарен за советы и помощь. P.S Прошу прощения если написал слишком длинно
Проверяй аську - выложу тебе собственноручно-сделанную систему авторизации... исходники или алгоритм работы... Кстати, мускулы (MySQL) у тебя поддерживает?
Спасибо всем. да действительно в моём вопросе скрывался ответ. Пишу из инет кафе так как доступ кончился но обязательно просмотрю аську. если можно второй вопрос может кто посоветует как в дриме сделать новостную стороку тоесть чтобы в сначало выводились к примеру первые 10 строк. а то у меня выводятся все строки сразу. ps. проблема купить книги вот и приходится учить через форумы
Лучше забей на дримвавер сразу, все настоящие php-скрипты пишутся в банальном блокноте. Гораздо легче тебе будет скачать уже готовые кем-то написанные скрипты, а по ним уже освоить этот механизм. Зайди на http://script.woweb.ru/index.htm/c/5. Там всего навалом.
Fry Ты что, действительно пишешь скрипты в банальном блокноте? Тогда тебе сюда: http://www.php-editors.com/review/ А скрипты по ссылке мне очень понравились. Особенно авторизационный. Самый первый. Особенно эта строка умилила: PHP: session_register("access","no_access");
Извиняйте, но EditPlus никак нелбзя назвать банальным блокнотом. Не у каждого профессионального редактора столько фич.
если надо я и в VI напишу не то что в блокноте. разговор о том, что работая в блокноте (простом текстовом редакторе) разработчик более точнее понимает что же он ваяет, но это ИМХО.
По-деволту пишу в Bred3. Когда собираюсь глубоко закопаться в код - EditPlus. Во фре - vi не перевариваю, пользую встроенный Midnight Commander'а.
садитесь 2ка обоим. позволю не согласится. два таба - в одном код, в другом темплейт. фолдинг, подсветка - удобно. Найболье хорошим реактором я считаю либо vi либо комодо. ------------ спасибо, офтоп закончен. (а ведь офтопик развелито а ?) ------------ Авторизационный механизм (ну почти идеален) Авторизация по базе , поле пароля шифровано Клиенту (в случае создания кук) отдается хеш пароля Сессии (а как пожелаете) В идеале скрипт учитывает количество неудачных логингов поправде говря - функционалы зависят от поставлены задач. о наличии готового - скрипты ывают разные , и практически всегда они адаптированы под определнные задачи, болье универсальный способ вы можете найти здесь PEAR::AUTH (одобрено грушелюбами)
Это на каждом рефреше придется пробивать по базе. А вот как бы сделать так, чтобы можно было просто положить в куку что-то вроде "признака авторизованности", а в скрипте смотреть, есть этот признак или нет. (можно куку заменить на сессию) Вроде бы и в базу лезть не надо, но слышал, что куку могут подделать. ЗЫ Или у меня мания преследования, и все на самом деле проще?
Ну если действительно ТАК страшно, то сохрани в сессии еще и IP, броузер и whatever... Ну и проверяй соответственно
абсолютно согласен, вспомнить хотя бы ураган взломов форума пхпбб пионерами с выходом восьмой оперы, где куки правятся в спец. утилитке и в чем проблема?