vstup do sekce webu jen přes heslo

Máte problém, hľadáte niečo? Opýtajte sa a poradíme...

Moderátor: Moderators

Užívateľov profilový obrázok
puschpull
Expert
Expert
Príspevky: 112
Dátum registrácie: Št Mar 19, 2009 9:31 am
Bydlisko: Czech Republic - Most
Kontaktovať užívateľa:

vstup do sekce webu jen přes heslo

Príspevok od užívateľa puschpull » Po Máj 11, 2009 6:23 pm

_rasel^:
Zdravím
původně přes ICQ, ale posléze raději sem. Psát jako SZ mi přišlo sobecké, protože téma může zajímat více lidí.

Takže cituji svůj dlouhý dotaz z nedoručené ICQ zprávy:
Ach jo, zas "neřešitelný problém"
jsem takový borec, že dvě odpoledne za sebou řeším a nevyřeším přístup na web (stránky administrace galerie)

stránky jsou php, používám MySQL
ladím na localhost, pak testuji na dvou různých webových prostorech (forpsi.com a ebola.cz)

Docal jsem se úspěšně (po občasných radách) prokousal k tomu, že administrace začíná fungovat

Blok administrace mám dělán jako modulový (množství kratších php kódů ve složce /modules a v rootu administrace pár hlavních stránek
Navigaci (menu) mám také přes modul navigace, kde je seznam ul/li s odkazy na jednotlivé sekce administrace
Stránek (těch hlavních, je asi 12), modulů nyní asi 25-30
Hlavičku načítám přes include vždy na začátku těch stránek v rootu

a nyní o co mi jde:

vytvořil jsem si v databázi tabulku "members", která má dva sloupce: user a password
zatím má jeden řádek
(výhledově bych chtěl mít tato data "encryptovaná", je to bezpečnější a našel jsem i zajímavé odkazy ...)

laboroval jsem nyní asi se šesti různými způsoby přístupu na web přes přihlašování, ale nějak mi vždy nějaká část nefunguje jak má, a také asi já nevím jak takový systém řádně implementovat do webu.
líbí se mi:
http://www.phpeasystep.com/workshopview.php?id=6
http://www.phpeasystep.com/workshopview.php?id=26
anebo:
http://www.protycoon.com/2008/02/13/php ... -tutorial/

ale vždy pohořím na té integraci do stávajícího webu.

Potřeboval bych poradit
- co dát do hlavičky, kterou načítám v každé stránce obsažená v navigaci webu, kam dát přesně formulář s přihlašováním, atd...
aby to fungovalo a bylo to zabezpečené před neautorizovaném přihlášením.

Nečekal jsem, že zrovna tohle pro mě bude takový oříšek
Ty příklady uvedené v odkazech se mi líbí, je tam dokonce i do cryptování hesla, ale potřebuji opravdu polopatě (pro blbce) vysvětlit, jak to celé zaintegrovat, aby byla celá ta administrace zabezpečená proti neutorizovanému přístupu
:-)

Děkuji za případné rady a komentáře.
----------------------------
http://puschpull.org
:-)

Užívateľov profilový obrázok
puschpull
Expert
Expert
Príspevky: 112
Dátum registrácie: Št Mar 19, 2009 9:31 am
Bydlisko: Czech Republic - Most
Kontaktovať užívateľa:

Re: vstup do sekce webu jen přes heslo

Príspevok od užívateľa puschpull » Po Máj 18, 2009 8:43 pm

děkuji za aktivitu

našel jsem si konečně vhodný script, upravil a zprovoznil
uživatelé jsou v databázi
zaheslován je celý web
dá se nestavit doba pro automatické odlogování při nečinnosti
možnost "ručního" odhlášení
hesla jsou zakryptována pomocí funkce SHA1

jedná se o 5 malých souborů php
(odkaz ke zroji nyní nemám při ruce, ale dám ho sem k dispozici)

P.S. Administrace webové galerie pomocí highslide už se začíná rýsovat
implementováno ho etomite
rozhranní je ale samostatné a nezávislé na etomite
možnost využít administeace jako odkaz v manageru Etomite, kde s ním lze pracovat v rámci manager editoru
----------------------------
http://puschpull.org
:-)

Užívateľov profilový obrázok
puschpull
Expert
Expert
Príspevky: 112
Dátum registrácie: Št Mar 19, 2009 9:31 am
Bydlisko: Czech Republic - Most
Kontaktovať užívateľa:

Re: vstup do sekce webu jen přes heslo

Príspevok od užívateľa puschpull » Ut Máj 19, 2009 1:16 pm

Tady je ten odkaz, který mě inspiroval tak, že už mi to přihlašování funguje tak jak jsem potřeboval:

PHP Knihovna: Zabezpečené stránky
http://www.manualy.net/article.php?articleID=6

:-)
----------------------------
http://puschpull.org
:-)

Napísať odpoveď