[redm1ke]

Как же сделать так, что бы доступ к странице был открыт только для администратора сайта? Легко и просто:
Можно заблокировать доступ к админке или сократить трафик отправляемый сайтом юзерам (вдруг досс)
Например нам нужно закрыть доступ ко всем файлам в папке "admin". Создаем файл "lock.php" в папке "admin" с кодом:

Развернуть текст

<?php
include("ПУТЬ/bd.php");
if (!isset($_SERVER['PHP_AUTH_USER']))

{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

else {
if (!get_magic_quotes_gpc()) {
$_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
}

$query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'";
$lst = @mysql_query($query);

if (!$lst)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

if (mysql_num_rows($lst) == 0)
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}

$pass = @mysql_fetch_array($lst);
if ($_SERVER['PHP_AUTH_PW']!= $pass['pass'])
{
Header ("WWW-Authenticate: Basic realm=\"Admin Page\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();
}


}
?>

[свернуть]

Меняем путь к файлу с данными подключения к базе здесь: include("путь/bd.php");
Если такого файла нет, создаем. Код:

Развернуть текст

$db = mysql_connect ("localhost","Пользователь","Пароль");
mysql_select_db("Имя базы",$db);
mysql_query("set names cp1251"); (строчка нужна только если у вас проблемы с кодировкой)

[свернуть]

Теперь во все файлы папки "admin" в начале кода ставим include("ПУТЬ К lock.php");

Создаем таблицу с пользователями:

В вашей базе создает таблицу "userlist" с 3мя полями: "id"(Тип: INT, длина: 1), "user"(Тип: VARCHAR, длина: 20), "pass"(Тип: VARCHAR, длина: 20) (для id ставим AUTO_INCREMENT).

И вставляем туда пользователя (поле id оставляем пустым).

Все можно пробовать зайти в любой файл в папке. Появляется окно с полями логин и пароль, вводим и радуемся!:)

Возможно статья слишком подробно расписана, но вдруг человек еще не пользовался бд.

P.S. От "спасибо" не откажусь.

[Dolmatov]

это вопрос или ответ?

[BastLegenda]

Dolmatov, это ТС посты набивает. :)
А вообще, в перспективе - ответ. :)

[uBuster]

Скорее всего это комментарий к текущему состоянию дел ТСа.
А вообще можно подробно описать? У вас какой движок?


P.S. Ваша манера написания статтей причиняет некоторые неудобства. Я третий кого вы поставили в тупик тем что создали непонятную тему с непонятным содержанием. Рекомендую больше такого не делать.
Неужели сложно написать статью, а потом публиковать ее? Вы позволили себе постить текст который понимается не односмысленно и еще гордо добавили "В процессе написания". Мне кажется это неуважение к форумчанинам, администрации и правилам.

[redm1ke]

Это для тех кто у меня просит этот туториал (где то подобный вопрос был и я контакты свои оставил, так они как поперли.), Без разницы что за движок, я на самописный ставил, также одному человеку на булку.

P.S. Посты набивать я и по другому могу, не печатая инструкции, которых у меня и так мало. (тем более зачем. То что находится в витрине мне не ведомо)

Что еще поподробней, говорите не стесняйтесь

А и еще, модераторы пожалуйста поменяйте название на "Делаем закрытый доступ к сайту / файлам", если не сложно. А то тут непонятки у кого то остались.