sql nélküli admin

**mddani573** · 2009-08-06, 19:48

Hellosztok!

Olyan admin területetet akarok egy sima alap oldalra, ahol van egy php, amibe megadom az admin nevét, és jelszavát, és ezzel betudok jelentkezi (tehát sql nélküli), és ha beléptem akkor az oldalakba új dolgok jelennek meg amit csak az admin lát, meg egyéb oldalak amiket csak az admin lát. Ott akadtam el h a login rendszer nem működik. Ha tudnátok mutatni egy scriptet ami sikeresen beléptet és külön rak a sima átlag látogatóktól, akkor azt nagyon megköszönném

Hasonló témák:

**Geri** · 2009-08-06, 19:51

eloszor indits egy sessiont, es ha valaki belepett akkor allits be egy session valtozot igazra. igy a kesobbiekben ezt ellenorizve el tudod donteni hogy milyen adatokat kell megmutatnod

**mddani573** · 2009-08-06, 22:26

Kösz, de én konkrét sciptre gondoltam, mert az én login rendszerem nem vált be:S

**Geri** · 2009-08-06, 22:29

hat errol mar egyszer kifejtettem itt a velemenyemet. konkret script megirasaert penzt szoktak elkerni.

**kow** · 2009-08-07, 08:49

Egy vázlatot azért kaphatsz

admin.php:

PHP kód:

 session_start();

loggedin();  // ez a függvény azt csinálja, hogy ha $_SESSION['belepve'] == 1, akkor hagyja futni tovább a programot, ha nem, akkor die('Belépés megtagadva.');

// Megnézni, hogy volt-e POST esemény

 
// Megnézni, hogy a POST tömbben volt-e jelszó változó.

 
// A jelszó változó egyezik-e az általad beállítottal?

 
      // Ha igen, akkor $_SESSION['belepve'] = 1;

                 // Itt megjeleníthetsz, includeolhatsz bármit.

      // Különben $_SESSION['belepve'] = 0;

**mddani573** · 2009-08-07, 12:17

Hát ami eddig volt nekem, azt a neten találtam, direkt ilyen scriptes oldaon, csak alapból rossz volt és úgy tolták fel. Mindenestre köszöntem a segítséget. Vázlatot is köszöntem

**softray** · 2009-08-10, 18:45

Vagy cookie-val léptetsz be. Amúgy nem nagy ördöngősség, 5-10pénzért bárki megcsinálja. Egyébként, ha érdekel a téma minél hamarabb válts adatbázisra, txt-vel csak a szívás van. Lassú, kényelmetlen, és lassú, és kényelmetlen.... Adatbázsinál meg ott az injection.... de valamit valamiért

**Geri** · 2009-08-10, 18:53

softray eredeti hozzászólása

Adatbázsinál meg ott az injection.... de valamit valamiért

a txt-nel meg leszedem a tartalmat bongeszovel, mert valoszinu hogy nem tiltja le htaccess-el.
egyebkent ha nincs klasszikus adatbazis akkor meg ott az sqlite,de ott is vagy a web folderen kivul kell tarolni az adatbazis fajlokat vagy htaccess-el vedeni kell oket.

**djarni** · 2009-08-10, 19:16

Nem tudom, hogy nézted-e, de itt találsz php scripteket, melyek sql nélküli adminisztrációval rendelkeznek:

hxxp://php-script.hu/index.php?old=phpscript.php

**softray** · 2009-08-11, 09:25

Geri07 eredeti hozzászólása

a txt-nel meg leszedem a tartalmat bongeszovel, mert valoszinu hogy nem tiltja le htaccess-el.
egyebkent ha nincs klasszikus adatbazis akkor meg ott az sqlite,de ott is vagy a web folderen kivul kell tarolni az adatbazis fajlokat vagy htaccess-el vedeni kell oket.

de ha .php fájlba teszi, akkor maximum hibát generál,és nem fér hozzá a tartalomhoz. a hibajelzést le lehet titani hogy megjelenítsen. vagy a txt-t is php-ként értelmezi, ezt htaccesből megoldható (google->millió példa)