[X] Помощник

[shtil Topic Starter]

вот я хочу зделать что-то закрытое ввиде админки, дайте пожалуйста код, что бы скрипт выдавал форму для логина и пароля, которые проверяються с БД (admin)

[Banderas]

думаю єто тебе поможет http://www.masterwebs.ru/topic/4738-parol-na-stranicu/

[ZiTosS]

shtil, таких скриптов уйма. Можно сделать на основе обычной формы с 2 полями и кнопкой отправки, можно использовать встроенную HTTP-форму аутентификации. Что и сделано в скрипте выше. Скрипт по ссылке, рабочий, но имеет неструктурированный вид. Всё можно привести к идеалу.

[shtil Topic Starter]

мне помог в решении этой проблемы этот скрипт:

<?php
include("elements/bd.php"); //здесь идет подключене к базе данных т.к. пароль и логин берутся от туда
if (!isset($_SERVER['PHP_AUTH_USER']))

{
        Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
}

else {
        if (!get_magic_quotes_gpc()) {
                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
        }

        $query = "SELECT pass FROM admin WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
        $lst = @mysql_query($query);

        if (!$lst)
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
        }

        if (mysql_num_rows($lst) == 0)
        {
           Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }

        $pass =  @mysql_fetch_array($lst);
        if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
        {
            Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }


}




?>

[ZiTosS]

shtil, опять этот тупой скрипт... я для кого-то уже его переписывал и приводил в нормальный вид... Даже ссылка в теме вроде на неё...

[shtil Topic Starter]

а почему тупой?

[ZiTosS]

Потому что можно сразу проверить и логин и пароль в БД, а тут сначала находится строки с определённым логином, а затем только ОДНА обрабатывается и проеряется на совпадение пароль. Так что если у вас в БД будут 2 записи с одинаковым логином, но разными паролями, вы не суеете войти под данными второй записи.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.