Обновленная версия входа в админку DW-admin 2.1.

Поддержи проект!!!

Вход в админку DW-admin 2.1.

1. Видео DW-admin 2.1.
2. Введение DW-admin 2.1.
Состав архива.
Переменные по умолчанию.
Как использовать на сайте?

3. Страница входа DW-admin 2.1.
4. Изменить имя и пароль. <- Обязательно
5. Переадресация, отключить.
6. Скрыть форму , показать.
7. Поддомен или домен
Папка сохранения.
Автоматическая авторизация.

8. Скачать можно здесь

В связи с тем, что пользователь может изменить данные, пример более недоступен!

Скопировать ссылку

Видео DW-admin 2.1. .

Анонс:

Данная страница и данное будущее видео будут прономерованы в соответствии с положением, которые они займут на странице как сделать сайт

Когда дойдет ход до видео, то возьмем ниже идущую теорию и применим на практике, на поддомене http://pro.dwweb.ru/.[p]

И возможные ошибки будут исправлены.

После этого, очередной шаг, всё, что мы сделаем, запакуем в архив и он будет доступен для скачивания в подтеме "Движок"

Следите за обновлением видео на нашем канале youtube.

Если вы видите эту картинку, то видео уже запланировано и выйдет скоро!Подписываемся, чтобы ничего не пропустить!


Скопировать ссылку

Введение DW-admin 2.1.

Новая версия входа в админку, будет называться : DW-admin 2.1.

Почему и что нового!?

Я написал вход в админку DW-admin 1.1.

Не совсем понравился результат, поэтому приступил к версии 1.2.(используется сейчас, скачать нельзя). Но что-то я там такого нагородил, что с некоторым опытом использования понял, что 50% кода просто не нужно!

Нужна простая система входа, чтобы было можно легко редактировать и управлять! Поэтому, решил вообще написать заново!

Вот так, буквально перед Новым годом дописал код.

И далее:

DW-admin 2.1.



Состав архива: DW-admin 2.1.

Состав архива показывается вживую из папки... с помощью функции Scandir


Всего файлов в архиве = 5

back.png
index.php
logout.php
settings.php
test.php




Переменные по умолчанию.

Переменные можно настраивать вручную, либо через форму.

Чтобы мне самому не забыть и вам можно было понять, надо разобраться... и записать.

Все переменные по умолчанию:

Расположены в файле "settings.php"


Переменные "$name_ses = $name_cookie" равны одному и тому же. Строка 4 settings.php




И внимание!

Данные две переменные(имя сессии($name_ses) и кук($name_cookie)) и + "$salt" нигде больше не редактируются.

Их можно изменить только здесь в файле "settings.php"

$name_ses = $name_cookie = 'admin_example';
Быстрый доступ к переменным:

$name_ses

$name_cookie

$dw_admin

$is_name

$is_pass


$name_ses участвует в создании имени сессии.

Например, если вам потребуется взять отсюда сессию и вывести значение сессии, то нужно будет вывести вот так:

if($_SESSION[$name_ses]) { echo $_SESSION[$name_ses];}

Имя сессии($name_ses) - нигде, кроме формирования имени сессии не участвуют!(можно изменить )
На странице изменить настройки - это первое поле ввода
Эта сессия выводится на странице test.php в виде приветствия и в строке - "имя админа".
После входа.

Если мы только вошли и выведем все сессии , то увидим такую картину:

После изменении значения сессии(в поле ввода 1), мы получим:


$name_cookie участвует в создании имени cookie. Значение "cookie" формирует переменная Строка №73 settings.php (можно изменить )

$big_id=md5($is_name.$is_pass); //id_big

Изменяемая переменная из формы : $dw_admin Строка №5 settings.php
$dw_admin = 'admin_example'; // id4
Уже ... выше мы её меняли в поле ввода 1.
И в том числе эта переменная попадает в $_SESSION[$name_ses]


Изменяемая переменная из формы : $is_name Строка №6 settings.php

По умолчанию(md5('test');):

$is_name = 'cb359db0a1158ab6c927b442add77741'; // id5
поле ввода 2


Изменяемая переменная из формы : $is_pass Строка №7 settings.php

По умолчанию(md5('12345');):

$is_pass = '3efa71bc5cee5e6e133dff04ff4998b9'; // id6
поле ввода 2 + 3




Как использовать на сайте?

Существует множество способов использования на сайте - в том смысле, что посл того, как вы ввели данные в поле ввода в данном входе.

Вариант №1. Один из вариантов(не очень безопасный), здесь по умолчанию "admin_example" - это значение сидит в переменной $name_ses см. переменные по умолчанию - это значение можно изменить в строке 4 settings.php.


Просто проверка чему рана сессия "$_SESSION[$name_ses]" -у этого способа есть недостаток, что любые данные, которые будут занесены в файл(переменная $name_ses) и отредактированы из формы "$dw_admin"(ваше имя в форме) будут срабатывать вне зависимости от их значения!

if($_SESSION[$name_ses]==$dw_admin)

{

здесь запускаем свою сессию... или как у вас это работает...

}

Вариант №2. Аналогичен выше приведенному, чуть модернизирован, меняем "admin_example" строка № 4 settings.php, на любое свое значение (изменяем например на "my_example") уже будет побезопаснее! И в значение этой сессии будет передаваться ваше имя, которое сидит в переменной "$dw_admin" - которое можно отредактировать из формы редактирования данных - "Имя(как к вам обращаться)"


if($_SESSION['my_example']=='Марат')

{

здесь запускаем свою сессию... или как у вас это работает...

}


Как данный код использовать!? Если использовать данный код с автоматическим запуском авторизации - размещаем выше приведенный код ниже включения авторизации:
Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!


Запускается новая сессия, которую узнать невозможно!

Ну и далле... если новая сессия существует( либо равна значению ) выполняем какие то действия на сайте!

Скопировать ссылку

Страница входа index.php

Вход : index.php

Скачиваем архив здесь

Папку "dw_admin_2_1" бросаем на сервер.

Адрес для входа будет доступен по адресу:

https://домен.ru/путь до папки/dw_admin_2_1/index.php

Как это работает!?

При первом запуске перед вами откроется страница входа
1). Имя - test
2). Пароль 12345 :


После того, как вы вошли, вас переместят на страницу "test.php"

Нажимаем изменить настройки



После чего мы попадаем на вкладку выбора папки.

Первая папка - это то местоположение, где будет находиться файл "settings.php".
А второе место, это будет сохранено, на один уровень выше где лежит корневая папка



Перед нами настройки по умолчанию! Их обязательно нужно изменить!



Если вы нажмете на кнопку "Изменить настройки", то попадете обратно на страницу index.php, на которой вы сможете изменить свое имя, пароль, переадресацию, и показать, скрыть форму входа.(Запоминаем Логин + Пароль - они понадобятся для входа.)

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!

Скопировать ссылку

Изменить имя и пароль.

При изменении данных настроек, требуется запомнить :

Логин.

Пароль.

Они вам потребуются для следующего входа в систему.

Как уже было сказано выше. то мы попали на страницу. где можно изменить имя и пароль.

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!


Вводим новые имя и пароль, если все нормально, то вы увидите соответствующую информацию :



И перед вами откроется начальная форма входа:


Скопировать ссылку

Переадресация

В поле ввода переадресации вставляем адрес переадресации

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!


После того, как вы включите переадресацию, вы увидите результат:

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!



Как отключить переадресацию!?

Добавляем get запрос в ссылку. Вставляем полученную ссылку в адресную строку. Перезагружаемся!

https://dwweb.ru/путь_до_папки/dw_admin_2_1/index.php?redirect=no

Если хотите, то слово "no", как впрочем и "redirect" можно изменить в файле "settings.php"


Скопировать ссылку

Скрыть форму

Чтобы обезопасить вход - самое лучшее что!? Правильно!

Не иметь вход!

Поэтому, как мне кажется шикарное решение, простое и гениальное!

В форме, ставим галку на "скрыть форму" :

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!


Если вы откроете любую страницу админки в другом браузере, где вы не авторизованы, то увидите вот такой результат:

Эту картинку, скриншот, можно увеличить в отдельном окне нажмите по нему!




Показать форму

К примеру, вы вдруг оказались на другом компьютере и вам нужно попасть в админку, а вы не имеете доступа вообще ни к чему! Но мало того, ещё и форма скрыта!

Что делать!?

Всё просто!

Добавляем get запрос в ссылку. Вставляем полученную ссылку в адресную строку. Перезагружаемся!

https://dwweb.ru/путь_до_папки/dw_admin_2_1/index.php?form=open

Если хотите, то слово "open", как впрочем и "form" можно изменить в файле "settings.php"


Скопировать ссылку

Поддомен или домен

Добавлено Тут столкнулся с ситуацией, что автоматический запуск сессии не происходит на поддомене.(Как определить поддомен)
В чем проблема!?

Если мы помещаем файл "settings.php"(для автоматического запуска сессии) на поддомен, то естественно! Путь до файла "lp.dat" будет разный!

Строка № 10

if(basename($_SERVER['DOCUMENT_ROOT']) == current(explode('.', $_SERVER["HTTP_HOST"])))// проверка поддомена

Поэтому, написан некоторый код, который будет определиться это поддомен или доман и в зависимости от этого будет создаваться переменная "$REAL_DIR" - автоматический путь до файла.

Строка № 12:

$REAL_DIR = implode('/', array_slice( explode('/', $_SERVER['DOCUMENT_ROOT']), 0, -1));// Путь на поддомене

Строка № 16 :

$REAL_DIR = $_SERVER['DOCUMENT_ROOT']; // Путь на домене



Папка сохранения.

Если вы прочитали выше приведенное описание, то вы помните, что можно использовать "свои данные" для входа.

Поскольку файл("lp.dat") находится ниже корневой папки, то при скачивании вашего сайта, злоумышленники могут получить файл с паролем и логином(но как они смогут разобрать md5, но это уже другой вопрос.)

Поэтому!

Лучше, конечно! Хранить такие файлы, как минимум отдельно от обрабатывающих скриптов, и ещё лучше...выше где ваша корневая папка

Здесь ничего не нужно менять, просто я должен был это описать!


Это рекомендуемые настройки!

Строка № 20:

//$DIR = implode('/', array_slice( explode('/', $REAL_DIR), 0, -1)); // путь сохранения id2

Если же вы не страдаете такими фобиями, то вы можете изменить путь сохранения файла "lp.dat", перенеся два слеша на выше идущую строчку. Файл "lp.dat" - будет сохраняться в той папке, где располагается файл "settings.php". для этого существует константа "__DIR__"

Строка № 19:

//$DIR = __DIR__; // путь_2 сохранения id1



Автоматическая авторизация admin - a

Для того, чтобы запускать автоматическую авторизацию admin - a:

Строка № 74:

if($_COOKIE[$name_cookie]==$big_id and !$_SESSION[$name_ses]) { $_SESSION[$name_ses]=$dw_admin; header("Refresh: 0"); exit;} //автоматический запуск сессии

Вам требуется поместить в самое начало вашего сайта конструкцию с использованием include, до запуска сессии :

include($_SERVER['DOCUMENT_ROOT']. '/папка/settings.php');

Как это должно работать

Еще никто не прокомментировал! COMMENTS+   BBcode

🞨

Загрузить свой аватар

(max ширина, высота = 200px)

Подписаться + =