• G
    User

    Aiuto login in pannello php x amministrare contenuti

    Salve premetto che sono alle primissime armi, mi servirebbe un aiuto, e un suggerimento su come poter iniziare a lavorare ad un piccolo pannello in php utile per gestire alcune gallerie di immagini per un sito.

    Per prima cosa dovrei creare questo pannello accessibile al solo webmaster in una cartella tipo blablabla.it/admin

    Poi una volta andati a quell'indirizzo dovrei trovarmi davanti un pagina con i campi USER e PASSWORD dal quale il webmaster può accedere al pannello di amministrazione......

    se qualcuno mi puo dare un idea, una spintarella...un aiutino gliene sarei molto grato :wink3:

    0
  • A
    User Attivo

    Ciao,
    puoi farlo sia in php che usare javascript, il secondo è più facile ma di facile sabotaggio, in quanto è un lato client.

    Quindi, vai con il php, in particolare potresti provare così:

    Crei la pagina accedi.php, nella quale devi inserire la password di amministrazione:

    <html>
<head>
<title>Accedi</title>
</head>
<body>
<FORM ACTION="protezione.php" METHOD="POST">
password <INPUT TYPE="password" NAME="passwd" SIZE="20"
MAXLENGTH="30">
<INPUT TYPE="submit" VALUE="accedi">
</FORM>
</body>
</html>

    E questa invece è la pagina protezione.php, cioè la pagina protetta che con un if, ti visualizza la parte protetta o quella non protetta.

    E' il metodo più facile che puoi usare:

    <?php
# settare nella riga seguente la password
if ($passwd="PASSWORDO CHE VUOI SETTARE"): ?>
<!-----inizio html pagina riservata----->
<html>
<head>
<meta http-equiv="Content-Language" content="it">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>area protetta</title>
</head>
<body bgcolor="#FFCB8C">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="100%" bgcolor="#0099CC">
<p align="center"><font face="Verdana" size="2" color="#FFFFFF">area protetta</font>
</td>
</tr>
<tr>
<td width="100%" height="290">
<p align="center"><font face="Verdana" size="2">qui mettiamo tutto ciò che ci serve, testo immagini, swf, qualunque cosa.</font></p>
<p align="center"><font face="Verdana" size="2">
<img border="0" src="img_base/ato.gif" width="468" height="60"></font></p>
<p align="center"><font face="Verdana" size="2">questa matrice è comoda per cambiare il contenuto alla nostra area: copiamo il codice direttamente all'interno della nostra pagina con estensione .php
utilizzando il notepad</font></td>
</tr>
</table>
</center>
</div>
<!----- fine html pagina riservata----->
<? else: ?>
<!----- inizio html pagina non autorizzata------>
<body bgcolor="#FFCB8C">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0"
width="90%">
<tr>
<td width="100%" bgcolor="#0099CC">
<p align="center"><font face="Verdana" size="2" color="#FFFFFF">area protetta, non sei autorizzato all'accesso</font></td>
</tr>
<tr>
<td width="100%" height="290">
<p align="center"><font face="Verdana" size="2"><b><a href="accesso_area.htm">L'ACCESSO ALL'AREA NON E' STATO GARANTITO: RITENTARE O RIVOLGERSI ALL'AMMINISTRATORE SE SI RITIENE DI AVER DIRITTO
ALL'ACCESSO</a></b></font></td>
</tr>
</table>
</center>
</div>
<!------ fine html pagina errore---->
<? endif; ?>
</body>
</html>

    Dovrebbe andare bene per quello che ti serve.

    Ciao.

    0
  • G
    User

    ho provato a creare queste due pagine e a settare una password di prova...ho subito notato una cosa...anche nn inserendo alcuna password o inserendone una errata riesco ad accedere alla parte che in teoria sarebbe riservata....

    a me basta una cosa semplice...

    una pagina con USER e PASS dove una volta inseriti correttamente danno accesso a un'altra pagina php dove cè un pannello di amministrazione in php 🙂 HELP!! 🙂

    0
  • samyorn
    Consiglio Direttivo

    Ciao GF82

    vediamo se ti puo' essere utile questo 😉
    crea una pagina admin.php del tipo:
    [php]<?
    $user="Admin";
    $psw=md5("password_a_tua_scelta");
    ?>[/php]

    pagina di log:
    [html]<html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Titolo</title>
    </head>
    <body>
    <!-- form di login --!>
    <form action="login.php" method="post" name="login">
    Username: <input type="text" tabindex="1" name="user" size="15" maxlength="20"><br>
    Password: <input type="password" tabindex="2" name="psw" size="15" maxlength="20"><br>
    <input tabindex="3" type="submit" value="Login">
    </form>
    </body>
    </html>[/html]

    immettendo utente e password e cliccando sul submit ti manda alla pagina che verifica i dati inseriti:

    login.php
    [php]<?php
    include "admin.php";
    $d_user=$_POST["user"];
    $d_psw=$_POST["psw"];
    $d_pswmd5=md5($d_psw);

    //* verifichiamo che utente e password vadano bene
    if ($user==$d_user && $psw==$d_pswmd5)
    {
    session_start();
    $_SESSION["user"]=$user;
    header("Location:reserved_area.php"); // reindirizzo all'interno dell'area riservata
    }
    else
    {
    ?>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <title>Titolo</title>
    </head>
    <body>
    <p align="center"><b>Non hai i permessi per accedere</b></p>
    </body>
    </html>
    <?
    $page="url=paginadilogin.html";
    header("Refresh: 3;".$page."");
    }
    ?>[/php]

    da ora in poi dovrai inserire nelle tue pagine di amministrazione il seguente pezzo di codice ad inizio pagina per verificare che chi apre la pagina si sia prima loggato e quindi esista la sessione relativa:
    [php]<?php
    session_start();
    $user=$_SESSION["user"];
    if ($user!="Admin")
    {
    header("Location:paginadilogin.html");
    }

    ?>

    a seguire il resto del tuo codice [/php]

    Ti faccio notare che ovviamente in tal modo la sicurezza non è che sia ai massimi livelli, sarebbe molto utile poter salvare i dati di accesso in un Db 😉
    Spero ti vada bene 😉

    0
  • G
    User

    ho creato le pagine e le ho modificate a mio piacimento e ora sembra funzionare tutto 🙂 Grazie dell'aiuto...mi serviva proprio una cosa del genere semplice ma efficace grazie ancora 🙂

    Ora dovrei procedere alla creazione del pannello di amministrazione (dal quale si accede con la sopracreata password) che mi serve per amministrare l'inserimento di testo e un swf in una pagina "eventi"....chiedo troppo se ti chiedo di aiutarmi pian piano a portare a termine questo progetto? 🙂

    0
  • samyorn
    Consiglio Direttivo

    beh, vediamo che si puo' fare 😉

    0
  • S
    User Attivo

    per fare una cosa analoga ma con la password salvata nel database mysql?

    cmq io sto sviluppando una cosa simile per il mio sito personale, numero fisso di pagine html con testo modificabile dal pannello di controllo admin, se vuoi appena finisco ti passo il progetto...

    0
  • samyorn
    Consiglio Direttivo

    @shivanking said:

    per fare una cosa analoga ma con la password salvata nel database mysql?
    una cosa analoga con uso di un db...beh, cambia poco 😉
    la password ovviamente hashala ( md5 o sha1 ) prima di salvarla sul db 😉
    [php]<?php
    include "config.php";
    $d_user=$_POST["user"];
    $d_psw=$_POST["psw"];
    $d_pswmd5=md5($d_psw);

    $sql = "SELECT user, psw FROM table_user WHERE user='$d_user' AND psw='$d_pswmd5'";
    $query=@mysql_query($sql) or die (mysql_error());
    $ver = mysql_num_rows($query);

    if ($ver==1)
    {
    session_start();
    $_SESSION["user"]=$d_user;
    header("Location:reserved_area.php"); // reindirizzo all'interno dell'area riservata
    }
    else
    {
    etc etc etc
    }
    ?>[/php]
    e poi:
    [php]<?php
    session_start();
    $user=$_SESSION["user"];
    if ($user=="")
    {
    header("Location:paginadilogin.html");
    }

    ?>

    a seguire il resto del tuo codice [/php]

    in maniera sempliciotta ma così funge 😉

    0
Effettua l'accesso per rispondere