WedX - журнал о программировании и компьютерных науках

Как сделать админ панель для моих файлов

Скажем, у меня есть следующие файлы [index.php/admin.php/access.php]

1) Файл index.php с формой входа

<form method="post" name="login" id="login" action="check.php">
Username : <input name="loginid" id="loginid" type="text">
Password : <input name="password" id="password" type="password">
</form>

он должен отправлять записи (пользователь, пароль) в файл check.php, чтобы проверить правильность имени пользователя и пароля, и я хотел бы использовать этот способ

2) Файл check.php

В файле check.php он должен выполнять следующую функцию - Проверить правильность пароля пользователя - Если правильно, то создать файлы cookie или как-то еще - Если неправильно или пусто, отправить меня обратно на login.php

Скажем, вот моя информация о БД

$sql= "select * from settings where admuser='$loginid' and admpass='$password'";
$result = mysql_query($sql) or die("query failed: $sql");

3) Файл access.php

Этот файл должен сравнить, вошел ли я в систему или нет, чтобы, если нет, отправить меня обратно в login.php.

4) Файл admin.php [требуется access.php, чтобы проверить, зарегистрирован я или нет]

<?php
include('access.php');
echo "balah blah blah";
?>

Так может ли кто-нибудь написать этот пример как можно проще

Этот пример очень поможет мне изучить его в качестве учебного примера, потому что я пытался раньше, но потерпел неудачу, поэтому я действительно не знаю, почему, и вот мой последний вопрос Вход в систему не работает после обновления php, но я обнаружил, что мне нужно скомпилировать код примера, который работает.

Спасибо за помощь

php
27.01.2012

Ответы:


1

Вы можете установить сеанс на странице filecheck.php, используя простой цикл if().

$loginid = mysql_real_escape_string(strip_tags($_POST['loginid']));
$loginpass = mysql_real_escape_string(strip_tags($_POST['loginpass']));
$sql = mysql_query("SELECT loginid, loginpass FROM settings WHERE loginid='$loginid' AND loginpass='$loginpass'");
if(mysql_num_rows($sql) != 0){
      //create $_SESSION
   session_start();
   $_SESSION['id'] = $loginid;
setcookie("id","id",time()+3600*24*30);
}else{
         //the user doesn't match any of the ones in the database. Tell them to try another login}

Чтобы сеанс оставался активным через веб-сайт, просто вызовите функцию `session_start(); Заявление в верхней части каждой веб-страницы. Получив совпадение имени пользователя и пароля с базой данных и создав $_SESSION['username']; которые могли создать только вы, используя пользователя и пароль, с которыми вы успешно вошли в систему.

Чтобы выйти из системы, вы можете использовать оператор session_destroy();.

Следует отметить, что сеансы завершатся, когда вы закроете веб-страницу. Идеальная система входа будет включать сеанс и файлы cookie. Так что вы можете установить cookie, а также сеанс при входе в систему. Когда вы закроете веб-страницу, а затем вернетесь на нее, файл cookie все еще будет существовать, вы можете использовать файл cookie для воссоздания сеанса. Это избавляет пользователей от необходимости постоянно входить в систему каждый раз, когда они возвращаются на страницу.

Чтобы сбросить session['id'], вы можете сделать что-то вроде:

if(!isset($_SESSION['id'])){
   if(isset($_COOKIE['id'])){
      $_SESSION['id'] = $_COOKIE['id'];
       echo '<p>Welcome back ' . $_SESSION['id'] . '</p>';
    }
}elseif(isset($_SESSION['id'])){
      echo '<p>Welcome back ' . $_SESSION['id'] . '</p>';
}else{
     echo '<p>Please login</p>';
}
27.01.2012
  • Просто не забудьте исправить SQL-инъекцию (я настоятельно рекомендую использовать PDO и параметризованные запросы для доступа к БД). И использовать правильно засоленные и хэшированные пароли (и нет, MD5 не является подходящей функцией хеширования). 27.01.2012

    • 2

    Ваши методы определенно неверны. Использование mysql_query() без проверки переменных сначала приводит к SQL-инъекциям (это википедия). Вы должны использовать PDO. Вот ссылка на учебник (первая ссылка в Google для «учебника по php pdo»): https://www.phpro.org/tutorials/Introduction-to-PHP-PDO.html

    Кроме того, нет необходимости проверять файлы cookie или подобные вещи, в PHP есть нечто, называемое sessions. Вы можете узнать больше об этом здесь: https://www.tizag.com/phpT/phpsessions.php

    Потратьте еще немного времени на изучение этих основ, прежде чем двигаться дальше, они очень важны :)

    27.01.2012
  • Да, очень хорошие моменты. Обязательно посмотрите. Это будет того стоить. 27.01.2012
    • Новые материалы
    Как создать диаграмму градиентной кисти с помощью D3.js
    Резюме: Из этого туториала Вы узнаете, как добавить градиентную кисть к диаграмме с областями в D3.js. Мы добавим градиент к значениям SVG и применим градиент в качестве заливки к диаграмме с..
    Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
    Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
    Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
    В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
    Объяснение документов 02: BERT
    BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
    Как проанализировать работу вашего классификатора?
    Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
    Работа с цепями Маркова, часть 4 (Машинное обучение)
    Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
    Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
    Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
    Для любых предложений по сайту: [email protected]