HJÆLP MIG

Jeg vil sige at langt det nemmeste er at beskytte dine sider med .htaccess

så slippe du for alt bøvlet med sessions, eller databaser osv...

http://www.webcafe.dk har en stak artikler om det...

http://www.webcafe.dk/artikler/apache/htaccessintro/

den første artikel (linket) er bare en introduktion, men du kan bare klikke vider e til de andre artikler..

Her er artikel 1:

http://www.webcafe.dk/artikler/apache/htaccesspassword/


//Emilbp

-| Husk huen!! |-
-| http://bjerglundpedersen.dk/emil/huen.php |-



[Redigeret d. 23/05-04 18:50:12 af Emil Bjerglund Pedersen]

Jeg har et admin system, men der er generalt ikke et sikkerhedssytem til, så man kan bare skrive urlen istedet?, kan man lave sådan et sikkerhedssytem?, hvordan hvis man kan?

Gir 200 points, for den der kan hjælpe mig..

Hmm, hvis du bruger sessions kan du bare sætte det her ind i toppen af siderne

if($_SESSION['admin'] != "det din session nu er lig med")
exit;

Jan Larsen
CO-owner Jabo-web.com
http://www.jabo-web.com/ref=3

[Redigeret d. 23/05-04 17:25:14 af Jan L]

Jeg har et admin system, men der er generalt ikke et sikkerhedssytem til, så man kan bare skrive urlen istedet?, kan man lave sådan et sikkerhedssytem?, hvordan hvis man kan?

Gir 200 points, for den der kan hjælpe mig..

forstår ikke helt.. er det fordi alle og enhver bare kan skrive url'en og så få admin adgang? hvis det er, så kan du jo bare lave en session der hedder admin når man logger på som sættes til ja hvis den rigtige logger på, og nej hvis det ikke er?
$_SESSION['admin'] = 'ja';

og så sætter du et script ind i alle dine admin sider so checker om det er en admin

<?
if ($_SESSION['admin'] == 'ja')

//dine admin ting

else

echo ("Du er ikke admin, skrid!");

?>

Ja, man kan bare skrive Urlen så er man inde..


I mit system er der flere admins i flere kategorier.

ejer
under_redaktorer
chef_reporter
ejer

Og til hver af dem er der en menu, når de logger ind, forskelligt fra hvad rang de nu har!

Kan man lave noget så alt er sikkerT!?

Ja, man kan bare skrive Urlen så er man inde..


I mit system er der flere admins i flere kategorier.

ejer
under_redaktorer
chef_reporter
ejer

Og til hver af dem er der en menu, når de logger ind, forskelligt fra hvad rang de nu har!

Kan man lave noget så alt er sikkerT!?

ja, du kan fx bruge en case funktion. Bruger du database? så kan du fx lave en Case der ser på et felt i DB'en der fx hedder status, og så indsætter du det i din session.
og så på alle admin siderne sætter du en case ind der viser en forskellig menu alt efter hvad din admin session er

Ja, man kan bare skrive Urlen så er man inde..


I mit system er der flere admins i flere kategorier.

ejer
under_redaktorer
chef_reporter
ejer

Og til hver af dem er der en menu, når de logger ind, forskelligt fra hvad rang de nu har!

Kan man lave noget så alt er sikkerT!?

Så skal du jo bare lave flere sessions.
Når en bruger logger ind, så starter du med at hente al deres data ind fra databasen med:
mysql_query(select * from admins where brugernavn='".$_POST[brugernavn]."'

Så laver den 3 sessions
$_SESSION[brugernavn] = $row[brugernavn];
$_SESSION[level] = $row[level];
$_SESSION[login] = "ok";


På dine sider hvor din admin side er så skriver du:
if($_SESSION[login] == "ok") {
if($_SESSION[level] == "ejer") {

print "Hej "; echo $_SESSION[brugernavn]; print "!<br>";
// Admin funktioner for admin med level "ejer".

} else { print "Du er ikke høj rang nok til at se denne side!"; }
} else { print "Du er ikke logget ind."; }


- Pelle Ravn

Vi nørder skal have lov til at leve livet!
Programmer PHP, og brug pengene du sparer ved det, på en ny computer

ellers kunne du også lave det sådan at du har en side, og når de er logget ind (med de sessions som jeg skrev før), så laver du det sådan her:

<?
if($_SESSION[login] == "ok") {

if($_SESSION[level] == "ejer") {
// Admin commands en admin med level "ejer" må
}

if($_SESSION[level] == "chef_reporter") {
// Admin commands en admin med level "chef_reporter" kan
}

if($_SESSION[level] == "under_redaktorer") {
// Admin commands en admin med level "under_redaktorer" kan
}

} else { print "Du er ikke logget ind som en admin!"; }
?>

[Redigeret d. 23/05-04 17:53:58 af Pelle Ravn]

Jeg vil sige at langt det nemmeste er at beskytte dine sider med .htaccess

så slippe du for alt bøvlet med sessions, eller databaser osv...

Hmm, det er ikke alle webhoteller som understøtter .htaccess, mit gør, men jeg har også 2 andre som ikke gør...
Hvor imod PHP kan du altid få det til at virke hvis serveren bare har PHP, og det har de fleste senere som regel idag

Hvis du begynder at sige at .thaccess ikke tager helt så mange ressourcer, så nikker jeg dig en skalle *LOL*
For det passer ikke

- Pelle Ravn

Vi nørder skal have lov til at leve livet!
Programmer PHP, og brug pengene du sparer ved det, på en ny computer

.htaccess virker så længe at serveren er en apache webserver

og nej... det godt være jeg sagde noget forkert med hensyn til det der med databaser og sessions, men jeg synes bare at det er nemmere med .htaccess..

Med .htacces kan du nemt beskytte alle filerne i en hel mappe og i alle undermapperne...

//Emilbp

-| Husk huen!! |-
-| http://bjerglundpedersen.dk/emil/huen.php |-





[Redigeret d. 23/05-04 19:11:10 af Emil Bjerglund Pedersen]

.htaccess virker så længe at serveren er en apache webserver

og nej... det godt være jeg sagde noget forkert med hensyn til det der med databaser og sessions, men jeg synes bare at det er nemmere med .htaccess..

Med .htacces kan du nemt beskytte alle filerne i en hel mappe og i alle undermapperne...

Jamen hvad nu hvis han ikke skal beskytte, men bare sikre sig at andre som ikke er logget ind som admin kan se det ?
Kan det så betale sig ?

Nå, men vi skal ikke diskutere det her... Men jeg giver dig ret i at det er sikkert!

Er du sikker på at det virker på alle apache servere? Har ikke prøvet det på mit webhotel, men det kan da være jeg lige skal prøve det!

- Pelle Ravn

Vi nørder skal have lov til at leve livet!
Programmer PHP, og brug pengene du sparer ved det, på en ny computer