Всех друзей поздравляем с Новым годом! Всего вам самого наилучшего! Всех благ, здоровья а материальное приложится!
СКРИПТЫ alt htmlcssphpjsblog

Обновленная версия входа в админку DW-admin 2.1.

Поддержи проект!!! smile

Вход в админку DW-admin 2.1. Новый вход в админку уже можно скачать! Версия 2.1. будет проще своего предшественника.

Вход в админку DW-admin 2.1.

  1. Видео DW-admin 2.1.
  2. Введение DW-admin 2.1.
  3. Состав архива.
    Переменные по умолчанию.
    Как использовать на сайте?
  4. Страница входа DW-admin 2.1.
  5. Изменить имя и пароль. <- Обязательно
  6. Переадресация, отключить.
  7. Скрыть форму , показать.
  8. Поддомен или домен
  9. Папка сохранения.
    Автоматическая авторизация.
  10. Скачать можно здесь
Код свежий - возможны ошибки. Проходим тестирование жизнью!wall

В связи с тем, что пользователь может изменить данные, пример более недоступен!

  1. Видео DW-admin 2.1. .

    Анонс:

    Данная страница и данное будущее видео будут прономерованы в соответствии с положением, которые они займут на странице как сделать сайт

    Когда дойдет ход до видео, то возьмем ниже идущую теорию и применим на практике, на поддомене http://pro.dwweb.ru/.[p]

    И возможные ошибки будут исправлены.

    После этого, очередной шаг, всё, что мы сделаем, запакуем в архив и он будет доступен для скачивания в подтеме "Движок"

    Следите за обновлением видео на нашем канале youtube.

    Если вы видите эту картинку, то видео уже запланировано и выйдет скоро!Подписываемся, чтобы ничего не пропустить!

  2. Введение DW-admin 2.1.

    Новая версия входа в админку, будет называться : DW-admin 2.1.

    Почему и что нового!?

    Я написал вход в админку DW-admin 1.1.

    Не совсем понравился результат, поэтому приступил к версии 1.2.(используется сейчас, скачать нельзя). Но что-то я там такого нагородил, что с некоторым опытом использования понял, что 50% кода просто не нужно!

    Нужна простая система входа, чтобы было можно легко редактировать и управлять! Поэтому, решил вообще написать заново!

    Вот так, буквально перед Новым годом дописал код.

    И далее:

    DW-admin 2.1.


    Состав архива: DW-admin 2.1.

    Состав архива показывается вживую из папки... с помощью функции Scandir

    Всего файлов в архиве = 5

    back.png
    index.php
    logout.php
    settings.php
    test.php


    Переменные по умолчанию.

    Переменные можно настраивать вручную, либо через форму.

    Чтобы мне самому не забыть и вам можно было понять, надо разобраться... и записать.

    Все переменные по умолчанию:

    Расположены в файле "settings.php"
    Все переменные по умолчанию:

    Переменные "$name_ses = $name_cookie" равны одному и тому же. Строка 4 settings.php


    И внимание!

    Данные две переменные(имя сессии($name_ses) и кук($name_cookie)) и + "$salt" нигде больше не редактируются.

    Их можно изменить только здесь в файле "settings.php"
    $name_ses = $name_cookie = 'admin_example';
    Быстрый доступ к переменным:


    $name_ses участвует в создании имени сессии.

    Например, если вам потребуется взять отсюда сессию и вывести значение сессии, то нужно будет вывести вот так:

    if($_SESSION[$name_ses]) { echo $_SESSION[$name_ses];}
    Имя сессии($name_ses) - нигде, кроме формирования имени сессии не участвуют!(можно изменить )
    На странице изменить настройки - это первое поле ввода
    Эта сессия выводится на странице test.php в виде приветствия и в строке - "имя админа".
    После входа.

    Если мы только вошли и выведем все сессии , то увидим такую картину:

    Все переменные по умолчанию: После изменении значения сессии(в поле ввода 1), мы получим:
    Все переменные по умолчанию:


    $name_cookie участвует в создании имени cookie. Все переменные по умолчанию: Значение "cookie" формирует переменная Строка №73 settings.php (можно изменить )
    $big_id=md5($is_name.$is_pass); //id_big


    Изменяемая переменная из формы : $dw_admin Строка №5 settings.php
    $dw_admin = 'admin_example'; // id4
    Уже ... выше мы её меняли в поле ввода 1.
    И в том числе эта переменная попадает в $_SESSION[$name_ses]


    Изменяемая переменная из формы : $is_name Строка №6 settings.php

    По умолчанию(md5('test');):

    $is_name = 'cb359db0a1158ab6c927b442add77741'; // id5
    поле ввода 2


    Изменяемая переменная из формы : $is_pass Строка №7 settings.php

    По умолчанию(md5('12345');):

    $is_pass = '3efa71bc5cee5e6e133dff04ff4998b9'; // id6
    поле ввода 2 + 3


    Как использовать на сайте?

    Существует множество способов использования на сайте - в том смысле, что посл того, как вы ввели данные в поле ввода в данном входе.

    Вариант №1. Один из вариантов(не очень безопасный), здесь по умолчанию "admin_example" - это значение сидит в переменной $name_ses см. переменные по умолчанию - это значение можно изменить в строке 4 settings.php.
    Как использовать на сайте?

    Просто проверка чему рана сессия "$_SESSION[$name_ses]" -у этого способа есть недостаток, что любые данные, которые будут занесены в файл(переменная $name_ses) и отредактированы из формы "$dw_admin"(ваше имя в форме) будут срабатывать вне зависимости от их значения!

    if($_SESSION[$name_ses]==$dw_admin)

    {

    здесь запускаем свою сессию... или как у вас это работает...

    }

    Вариант №2. Аналогичен выше приведенному, чуть модернизирован, меняем "admin_example" строка № 4 settings.php, на любое свое значение (изменяем например на "my_example") уже будет побезопаснее! И в значение этой сессии будет передаваться ваше имя, которое сидит в переменной "$dw_admin" - которое можно отредактировать из формы редактирования данных - "Имя(как к вам обращаться)"

    if($_SESSION['my_example']=='Марат')

    {

    здесь запускаем свою сессию... или как у вас это работает...

    }

    Как использовать на сайте?

    Как данный код использовать!? Если использовать данный код с автоматическим запуском авторизации - размещаем выше приведенный код ниже включения авторизации:
    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Как использовать на сайте?

    Запускается новая сессия, которую узнать невозможно!

    Ну и далле... если новая сессия существует( либо равна значению ) выполняем какие то действия на сайте!

  3. Страница входа index.php

    Вход : index.php

    Скачиваем архив здесь

    Папку "dw_admin_2_1" бросаем на сервер.

    Адрес для входа будет доступен по адресу:

    https://домен.ru/путь до папки/dw_admin_2_1/index.php

    Как это работает!?

    При первом запуске перед вами откроется страница входа
    1). Имя - test
    2). Пароль 12345 :
    Как это работает!?

    После того, как вы вошли, вас переместят на страницу "test.php"

    Нажимаем изменить настройки

    Как это работает!?

    После чего мы попадаем на вкладку выбора папки.

    Первая папка - это то местоположение, где будет находиться файл "settings.php".
    А второе место, это будет сохранено, на один уровень выше где лежит корневая папка
    Как это работает!?

    Перед нами настройки по умолчанию! Их обязательно нужно изменить!

    Как это работает!?

    Если вы нажмете на кнопку "Изменить настройки", то попадете обратно на страницу index.php, на которой вы сможете изменить свое имя, пароль, переадресацию, и показать, скрыть форму входа.(Запоминаем Логин + Пароль - они понадобятся для входа.)

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Как это работает!?

  4. Изменить имя и пароль.

    При изменении данных настроек, требуется запомнить :

    Логин.

    Пароль.

    Они вам потребуются для следующего входа в систему.

    Как уже было сказано выше. то мы попали на страницу. где можно изменить имя и пароль.

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Изменить имя и пароль.

    Вводим новые имя и пароль, если все нормально, то вы увидите соответствующую информацию :

    Изменить имя и пароль.

    И перед вами откроется начальная форма входа:

    Изменить имя и пароль.

  5. Переадресация

    В поле ввода переадресации вставляем адрес переадресации

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Переадресация

    После того, как вы включите переадресацию, вы увидите результат:

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Переадресация

    Как отключить переадресацию!?

    Добавляем get запрос в ссылку. Вставляем полученную ссылку в адресную строку. Перезагружаемся!

    https://dwweb.ru/путь_до_папки/dw_admin_2_1/index.php?redirect=no

    Если хотите, то слово "no", как впрочем и "redirect" можно изменить в файле "settings.php"

    Как отключить переадресацию!?

  6. Скрыть форму

    Чтобы обезопасить вход - самое лучшее что!? Правильно!

    Не иметь вход!

    Поэтому, как мне кажется шикарное решение, простое и гениальное!

    В форме, ставим галку на "скрыть форму" :

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Скрыть форму

    Если вы откроете любую страницу админки в другом браузере, где вы не авторизованы, то увидите вот такой результат:

    Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!Скрыть форму


    Показать форму

    К примеру, вы вдруг оказались на другом компьютере и вам нужно попасть в админку, а вы не имеете доступа вообще ни к чему! Но мало того, ещё и форма скрыта!

    Что делать!?

    Всё просто!

    Добавляем get запрос в ссылку. Вставляем полученную ссылку в адресную строку. Перезагружаемся!

    https://dwweb.ru/путь_до_папки/dw_admin_2_1/index.php?form=open

    Если хотите, то слово "open", как впрочем и "form" можно изменить в файле "settings.php"

    Показать форму

  7. Поддомен или домен

    Добавлено Тут столкнулся с ситуацией, что автоматический запуск сессии не происходит на поддомене.(Как определить поддомен)
    В чем проблема!?

    Если мы помещаем файл "settings.php"(для автоматического запуска сессии) на поддомен, то естественно! Путь до файла "lp.dat" будет разный!

    Строка № 10

    if(basename($_SERVER['DOCUMENT_ROOT']) == current(explode('.', $_SERVER["HTTP_HOST"])))// проверка поддомена

    Поэтому, написан некоторый код, который будет определиться это поддомен или доман и в зависимости от этого будет создаваться переменная "$REAL_DIR" - автоматический путь до файла.

    Строка № 12:

    $REAL_DIR = implode('/', array_slice( explode('/', $_SERVER['DOCUMENT_ROOT']), 0, -1));// Путь на поддомене

    Строка № 16 :

    $REAL_DIR = $_SERVER['DOCUMENT_ROOT']; // Путь на домене


    Папка сохранения.

    Если вы прочитали выше приведенное описание, то вы помните, что можно использовать "свои данные" для входа.

    Поскольку файл("lp.dat") находится ниже корневой папки, то при скачивании вашего сайта, злоумышленники могут получить файл с паролем и логином(но как они смогут разобрать md5, но это уже другой вопрос.)

    Поэтому!

    Лучше, конечно! Хранить такие файлы, как минимум отдельно от обрабатывающих скриптов, и ещё лучше...выше где ваша корневая папка

    Здесь ничего не нужно менять, просто я должен был это описать!


    Это рекомендуемые настройки!

    Строка № 20:

    //$DIR = implode('/', array_slice( explode('/', $REAL_DIR), 0, -1)); // путь сохранения id2

    Если же вы не страдаете такими фобиями, то вы можете изменить путь сохранения файла "lp.dat", перенеся два слеша на выше идущую строчку. Файл "lp.dat" - будет сохраняться в той папке, где располагается файл "settings.php". для этого существует константа "__DIR__"

    Строка № 19:

    //$DIR = __DIR__; // путь_2 сохранения id1


    Автоматическая авторизация admin - a

    Для того, чтобы запускать автоматическую авторизацию admin - a:

    Строка № 74:

    if($_COOKIE[$name_cookie]==$big_id and !$_SESSION[$name_ses]) { $_SESSION[$name_ses]=$dw_admin; header("Refresh: 0"); exit;} //автоматический запуск сессии

    Вам требуется поместить в самое начало вашего сайта конструкцию с использованием include, до запуска сессии :

    include($_SERVER['DOCUMENT_ROOT']. '/папка/settings.php');
    Автоматическая авторизация admin - a

    Как это должно работать


Последняя дата редактирования : 13.04.2021 23:02
Название скрипта :Админка DW-Admin 2.1.
Скрипт № 11.7Ссылка на скачивание : Все скрипты на одной странице
//dwweb.ru/comments_1_5/include/img/hand_no_foto.png
no
no
Еще никто не прокомментировал! COMMENTS+   BBcode
аватар
🞨
Загрузить свой аватар
(max ширина, высота = 200px)

Подписаться + =

Счетчик в график :

Построение гравиков
Основа для графика : счетчик посещаемости.
Последние комментарии :
Марат :
13/04/2021 08:12
Во-первых пожалуйста!1). $new_array - был прописан оттого, что контент на сайте пишется на живых примерах. И часто…
подробнее.
Валерий :
13/04/2021 05:47
перебрал весь материал- во первых спасибоискал другое но понравился Ваш материалerror - или неточность 1. везде…
подробнее.
Марат :
08/04/2021 07:12
Сам афигеваю!
подробнее.
stream :
07/04/2021 05:56
Неплохо)
подробнее.
Марат :
24/03/2021 11:01
Да что вы!? За что обижаться то?Вы тот редкий человек, который смог написать! Вы молодец!Человек, же который не…
подробнее.