В админке, как правило, редактируется содержимое сайта, админом. А лк есть у каждого пользователя, для управления своим профилем или специфичных для сайта вещей.
Я прежде всего имел в виду то, что структура и порядок доступа к ЛК пользователей в принципе публичны. Админку можно хорошо маскировать, ограничивать возможность входа одним адресом (бутылочное горлышко), выносить страницу с формой входа на локалку и т.д. и т.п. На наших сайтах, например, все админки висят на поддоменах с не самыми простыми именами.
Спасибо. Посмотрю, Ну мне такие навороты пока что не по силам и не нужны. у меня на сайте (в базе) всего два десятка записей. Когда будет расширятся проект, буду постепенно улучьшать защиту ( и по мере познавания php ).
Нет никакой админки. Нет никакого личного кабинета. Нет вообще ничего. Есть только то, что ты накодил и работает так, как ты заставил работать. Бросай изучение php по видеоурокам "сегодня мы создадим админку". По ним ты не научишься ничему, кроме перепечатывания чужого кода.
Всё так плохо? могу сказать, что между моментом , когда я вывел PHP: echo'привет'; и очень этому радовался и тем что знаю сейчас. Всё таки немного продвинулся... конечно постоянно ударяюсь головой об проблемы и опытным путём нахожу ответы..и мудрые люди на форуме помогают
@Fell-x27, в общем верная мысль. Но все-таки в чужом коде могут быть заложены хорошо зарекомендовавшие себя идеи, до которых бы начинающий сам доходил годами. А так подсмотрел суть, но написал сам. Например, увидел $pass == md5($_POST['pass']), проанализировал или уточнил у кого-то, зачем здесь используется md5. Далее заметил какую-то хрень вроде использования «равно» вместо «присвоить» отдельной командой, проанализировал и понял, что взял за основу хреновые исходники или что собственноручно написал какую-то хрень, исправил допущенный промах (выкинул на свалку чужие исходники, либо свои, настучал себе по мозгам и т.д.).
Как я обычно делаю - беру кусок кода на какую то тему, разбираю его, то что мне понятно... переделываю, так как я хочу и по пути учусь почему оно так работает... Из последней темы я узнал много нового.. вернее, на этом форуме в этой теме мне много новых путей для изчения открылось... жаль не могу уделять разработке и изучению столько времени сколько хочу...
Это все верно, только вы нам подсунули код с откровенными косяками, по которому видно, что вы не понимаете нек. совсем простых вещей. Как быть в такой ситуации, я не знаю.
Можно исходить из того, что пока вы плохо знаете php, и сделать упор на сам алгоритм, а вы потом подтянете php и реализуете этот алгоритм на нем.
@viktor72 ровно то и имеется. Сделать в такой-то последовательности такие-то действия над такими-то объектами. Когда ты видишь алгоритм и понимаешь, что в какой момент времени нужно изменить, то ты просто подбираешь для этих изменений инструменты того языка, на котором пишешь программу. То есть в программировании важен алгоритм. Алгоритм можно реализовать почти на любом языке.
Мои $0.02: - никогда не расчитывай на принцип "скопировал, а что не заработало попросил других поправить". это может сработать на кусочке в 20 строк. чем больше кода, тем важнее врубиться самому. печалька! - чтобы понимать что ты пишешь, важно делать правильные отступы, использовать осмысленные имена, понимать терминологию… всё важно, мелочей нет. небрежность заканчивается крахом вообще написание программ довольно скучное занятие, может тебе оно и не надо. лучше вовремя остановиться. p.s. для написания скучных курсовых по нелюбимому предмету смело нанимай кого-нибудь. не трать свою жизнь.
Беда в том, что это работает и в обратную сторону. Я как-то интереса ради посмотрел один такой видос. Автор предлагал там проверять при регистрации уникальность ника через выборку select * from, с последующим перебиранием в цикле на стороне сервера всей этой бороды на предмет совпадения введенного ника с имеющимися. А там просмотров мама дорогая. И чему он этих людей научил? --- Добавлено --- Поспорю! Скучно - это когда рутинишь очередной магазин на нонейма. А когда что-то новое делаешь, чего нет, что требует проектирования с нуля и прочих раздумий - это крайне интересно!
@Fell-x27 просто поверь человеку с 20+ стажа. чем дальше, тем менее интересно. не потому что всё узнал или наоборот отупел. просто чем больше ты варишся в теме, тем больше это становится ремеслом, а не искусством. лучше осваивать трюки на скетборде или сёрфе, чем писать код как-нибудь "по новому".
Но человек же только учится. 20+ это когда еще будет. У него 0+ пока. А за 20+ лет что угодно может наскучить.
Почему! а мне нравится! Я всегда так радуюсь, когда что то освою , прикручу и оно работает... Я всегда не могу остановится , когда разбираю код.. не хватает времени --- Добавлено --- Я уже понял, надо сначала на бумажке написать по пунктам последовательности действий и все "если..., то..."
Ды ну нет же, ну нет же. Я же уже писал про буфер вывода. Ну нет же. Если у вас будет постоянная морока с тем, что раньше выводится, текст или хэдеры, вы никогда не сможете сделать ничего сложнее хелловорлда однофайликового. Вот есть у вас Скрипт. Он выдает заголовки и контент. Выдавая контент, он инклудит еще пять файликов, каждый из которых выдает заголовки и контент. Ну вот такая вот архитектура, ну вот так вот случилось. По вашей логике - это принципиально нереализуемо. А я говорю - нет. Для начала научитесь пользоваться этими двумя функциями: ob_start(); ob_end_flush(); жизнь изменится к лучшему, я гарантирую это.
Не надо здесь использовать md5 ) https://php.ru/manual/function.password-verify.html https://php.ru/manual/function.password-hash.html
Ну давай расскажи мне тут сказку. В мане чётко и ясно, чёрным по "сиреневому", написано header должна быть отправлена до отправления всех заголовков, а буфер это уже совсем отдельная тема! Но в итоге при интерпретации, всё будет как оно должно быть и header отправится перед заголовками. Зачем давать человеку 50кг гирю, когда он даже 15кг не способен поднять. --- Добавлено --- Пф ты во всех случаях header через буфер вызываешь чтоли? Думаю нет, тогда к чему претензия? --- Добавлено --- @Fell-x27 я cказал ему это к тому, что из его речей понятно, что он не фига не понимает как хедер работает. Хеадер никогда не заработает если его вызывать после отправки заголовков. И в этом прав даже не я, это факт из мануала. --- Добавлено --- @Fell-x27 цитирую ман. "Эта функция включает буферизацию вывода. Если буферизация вывода активна, вывод скрипта не высылается (кроме заголовков), а сохраняется во внутреннем буфере." ЗЫ Всё на местах, пока все заголовки не отправлены.
@askanim , во-первых за деревьями леса не видишь, во-вторых читаешь не глазами, а чем-то другим. В третьих: Несешь чушь с умным и самоуверенным видом, не понимая сам, о чем говоришь. В четвертых - ты выставил тезис, который не был озвучен, но начал его разоблачать. Это демагогия. Не надо так. В пятых : Повторю снова. Если пользоваться буфером вывода, то не важно, что было раньше, echo или header. Ты можешь сформировать html документ, и лишь потом уже отправлять заголовки, если у тебя открыт буфер, и при этом ничего не сломается, потому что заголовки и ответ сервера уйдут в правильном порядке, независимо от порядка объявления в скрипте. Именно это я сказал, а не то, что не имеет значения впринципе, что как слать.