Ik heb een nieuws systeem op mijn site draaien maar nu wil ik de admin pagina beveiligen omdat sommige mensen weten hoe ze er bij kunnen komen.
Wat ik wil is dat als je admin.php oproep er eerst een inlog scherm komt voordat je verder kunt op de pagina. Is dit mogelijk zonder dat ik het gehele script van het nieuws systeem weer moet aanpassen? Ik hoop dat iemand me hier mee kan helpen.
Het makkelijkste is het in een aparte directory te zetten, en door middel van apache en .htaccess bestanden het te beveiligen. Hiervoor hoef je je script niet aan te passen.
even googlen op apache, .htaccess en .htpasswd zou je upto speed moeten krijgen.
Een php variant is via sessies een inlogsysteem. Dit is iets ingewikkelder, en vereist dat je je php bestand aanpast.
Ik wil dus eigenlijk mijn php bestand niet aanpassen. omdat ik het totale script al hebaangepast en daar ongeveer 5 weken me bezig ben geweest (het was namelijk mijn eerste aanpassing si eik deed in php).
Ik zal dan eens kijken of ik er uit kom.
in iedergeval bedankt.
?
Onbekende gebruiker
14-07-2004 16:28
je architectuur is kut als je het al moet aanpassen lijkt me.
sessies zijn niet echt de oplossing lijkt me, er is immers nog steeds een ingang vanuit de client..!
je zou in je webserver httpconfig of de access file de permissies per bestand of directory moeten instellen. je kunt de rechten per gebruiker instellen.
ik neem aan dat de admin.php reeks je direct alle beheersrechten geeft....
je zou een nieuwe admin.php kunnen maken met het inlog systeem en in ee txt file, db of in het ergste geval sessie kunnen bijhouden wie of wat is ingelogd. pas wanneer is ingelogd te linken of includen naar de oude admin.php
zo behoud je de oude en kan de je op top level een login script gaat inbouwen.
een laaste mogelijkheid: je kunt een soort van php script maken dat ip nummers scoped. of dit als functie in admin.php bijschrijven iets als if(!$ip_correct) Header('Location: etc ect) dus als iemand geen toegang heeft diegene eraf trappen.
