- Home
- Categorie
- Coding e Sistemistica
- PHP
- Aiuto login in pannello php x amministrare contenuti
-
Aiuto login in pannello php x amministrare contenuti
Salve premetto che sono alle primissime armi, mi servirebbe un aiuto, e un suggerimento su come poter iniziare a lavorare ad un piccolo pannello in php utile per gestire alcune gallerie di immagini per un sito.
Per prima cosa dovrei creare questo pannello accessibile al solo webmaster in una cartella tipo blablabla.it/admin
Poi una volta andati a quell'indirizzo dovrei trovarmi davanti un pagina con i campi USER e PASSWORD dal quale il webmaster può accedere al pannello di amministrazione......
se qualcuno mi puo dare un idea, una spintarella...un aiutino gliene sarei molto grato
-
Ciao,
puoi farlo sia in php che usare javascript, il secondo è più facile ma di facile sabotaggio, in quanto è un lato client.Quindi, vai con il php, in particolare potresti provare così:
Crei la pagina accedi.php, nella quale devi inserire la password di amministrazione:
<html> <head> <title>Accedi</title> </head> <body> <FORM ACTION="protezione.php" METHOD="POST"> password <INPUT TYPE="password" NAME="passwd" SIZE="20" MAXLENGTH="30"> <INPUT TYPE="submit" VALUE="accedi"> </FORM> </body> </html>
E questa invece è la pagina protezione.php, cioè la pagina protetta che con un if, ti visualizza la parte protetta o quella non protetta.
E' il metodo più facile che puoi usare:
<?php # settare nella riga seguente la password if ($passwd="PASSWORDO CHE VUOI SETTARE"): ?> <!-----inizio html pagina riservata-----> <html> <head> <meta http-equiv="Content-Language" content="it"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <title>area protetta</title> </head> <body bgcolor="#FFCB8C"> <div align="center"> <center> <table border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="100%" bgcolor="#0099CC"> <p align="center"><font face="Verdana" size="2" color="#FFFFFF">area protetta</font> </td> </tr> <tr> <td width="100%" height="290"> <p align="center"><font face="Verdana" size="2">qui mettiamo tutto ciò che ci serve, testo immagini, swf, qualunque cosa.</font></p> <p align="center"><font face="Verdana" size="2"> <img border="0" src="img_base/ato.gif" width="468" height="60"></font></p> <p align="center"><font face="Verdana" size="2">questa matrice è comoda per cambiare il contenuto alla nostra area: copiamo il codice direttamente all'interno della nostra pagina con estensione .php utilizzando il notepad</font></td> </tr> </table> </center> </div> <!----- fine html pagina riservata-----> <? else: ?> <!----- inizio html pagina non autorizzata------> <body bgcolor="#FFCB8C"> <div align="center"> <center> <table border="0" cellpadding="0" cellspacing="0" width="90%"> <tr> <td width="100%" bgcolor="#0099CC"> <p align="center"><font face="Verdana" size="2" color="#FFFFFF">area protetta, non sei autorizzato all'accesso</font></td> </tr> <tr> <td width="100%" height="290"> <p align="center"><font face="Verdana" size="2"><b><a href="accesso_area.htm">L'ACCESSO ALL'AREA NON E' STATO GARANTITO: RITENTARE O RIVOLGERSI ALL'AMMINISTRATORE SE SI RITIENE DI AVER DIRITTO ALL'ACCESSO</a></b></font></td> </tr> </table> </center> </div> <!------ fine html pagina errore----> <? endif; ?> </body> </html>
Dovrebbe andare bene per quello che ti serve.
Ciao.
-
ho provato a creare queste due pagine e a settare una password di prova...ho subito notato una cosa...anche nn inserendo alcuna password o inserendone una errata riesco ad accedere alla parte che in teoria sarebbe riservata....
a me basta una cosa semplice...
una pagina con USER e PASS dove una volta inseriti correttamente danno accesso a un'altra pagina php dove cè un pannello di amministrazione in php HELP!!
-
Ciao GF82
vediamo se ti puo' essere utile questo
crea una pagina admin.php del tipo:
[php]<?
$user="Admin";
$psw=md5("password_a_tua_scelta");
?>[/php]pagina di log:
[html]<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Titolo</title>
</head>
<body>
<!-- form di login --!>
<form action="login.php" method="post" name="login">
Username: <input type="text" tabindex="1" name="user" size="15" maxlength="20"><br>
Password: <input type="password" tabindex="2" name="psw" size="15" maxlength="20"><br>
<input tabindex="3" type="submit" value="Login">
</form>
</body>
</html>[/html]immettendo utente e password e cliccando sul submit ti manda alla pagina che verifica i dati inseriti:
login.php
[php]<?php
include "admin.php";
$d_user=$_POST["user"];
$d_psw=$_POST["psw"];
$d_pswmd5=md5($d_psw);//* verifichiamo che utente e password vadano bene
if ($user==$d_user && $psw==$d_pswmd5)
{
session_start();
$_SESSION["user"]=$user;
header("Location:reserved_area.php"); // reindirizzo all'interno dell'area riservata
}
else
{
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Titolo</title>
</head>
<body>
<p align="center"><b>Non hai i permessi per accedere</b></p>
</body>
</html>
<?
$page="url=paginadilogin.html";
header("Refresh: 3;".$page."");
}
?>[/php]da ora in poi dovrai inserire nelle tue pagine di amministrazione il seguente pezzo di codice ad inizio pagina per verificare che chi apre la pagina si sia prima loggato e quindi esista la sessione relativa:
[php]<?php
session_start();
$user=$_SESSION["user"];
if ($user!="Admin")
{
header("Location:paginadilogin.html");
}?>
a seguire il resto del tuo codice [/php]
Ti faccio notare che ovviamente in tal modo la sicurezza non è che sia ai massimi livelli, sarebbe molto utile poter salvare i dati di accesso in un Db
Spero ti vada bene
-
ho creato le pagine e le ho modificate a mio piacimento e ora sembra funzionare tutto Grazie dell'aiuto...mi serviva proprio una cosa del genere semplice ma efficace grazie ancora
Ora dovrei procedere alla creazione del pannello di amministrazione (dal quale si accede con la sopracreata password) che mi serve per amministrare l'inserimento di testo e un swf in una pagina "eventi"....chiedo troppo se ti chiedo di aiutarmi pian piano a portare a termine questo progetto?
-
beh, vediamo che si puo' fare
-
per fare una cosa analoga ma con la password salvata nel database mysql?
cmq io sto sviluppando una cosa simile per il mio sito personale, numero fisso di pagine html con testo modificabile dal pannello di controllo admin, se vuoi appena finisco ti passo il progetto...
-
@shivanking said:
per fare una cosa analoga ma con la password salvata nel database mysql?
una cosa analoga con uso di un db...beh, cambia poco
la password ovviamente hashala ( md5 o sha1 ) prima di salvarla sul db
[php]<?php
include "config.php";
$d_user=$_POST["user"];
$d_psw=$_POST["psw"];
$d_pswmd5=md5($d_psw);$sql = "SELECT user, psw FROM table_user WHERE user='$d_user' AND psw='$d_pswmd5'";
$query=@mysql_query($sql) or die (mysql_error());
$ver = mysql_num_rows($query);if ($ver==1)
{
session_start();
$_SESSION["user"]=$d_user;
header("Location:reserved_area.php"); // reindirizzo all'interno dell'area riservata
}
else
{
etc etc etc
}
?>[/php]
e poi:
[php]<?php
session_start();
$user=$_SESSION["user"];
if ($user=="")
{
header("Location:paginadilogin.html");
}?>
a seguire il resto del tuo codice [/php]
in maniera sempliciotta ma così funge