login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[php] Admin panel

Offline Simax - 04/09/2008 16:33
Avatar van SimaxOnbekend Ik ben bezig een admin panel in te bouwen, waar alleen admins toegang tot hebben. Dit gedeelte is te vinden in de map ./admin, maar hoe zou ik dit kunnen beveiligen? Ik zou graag als men naar http://www.website.nl/admin gaat, degene moet inloggen en vervolgens in het admin panel komt, waar hij of zij producten kan toevoegen of dergelijke..

Iemand die mij op weg kan helpen? 
Simax

16 antwoorden

Gesponsorde links
Offline prienstra - 04/09/2008 16:46
Avatar van prienstra MySQL interesse Je kan toch gewoon een login pagina maken waar alleen je admins de toegangcodes van heeft.

Anders kan je toch ook via .htaccess een inlog maken.
Offline Simax - 04/09/2008 16:48 (laatste wijziging 04/09/2008 17:00)
Avatar van Simax Onbekend Klopt, maar hoe kan ik dan de paginas beveiligen waar alleen een admin rechten op heeft? Stel dat een gebruiker naar http://www.website.nl/admin gaat, dan kan hij alle bestanden uitvoeren..

Dit wil ik het liefst voorkomen..
Echter doe ik dit met ../admin/admin.php, terwijl andere bestanden in deze map gewoon toegankelijk zijn, wat niet zou mogen indien je nog niet bent ingelogd..
Offline Pieter - 04/09/2008 16:59
Avatar van Pieter Gouden medaille

SEO guru		 Voor elk bestand dat uitgevoerd wordt eerst een controle doen als die nog in dezelfde sessie zit.
Offline Simax - 04/09/2008 17:33
Avatar van Simax Onbekend Is het niet mogelijk met .htaccess deze directory te beveiligen? En als men met een juist combinatie van 'gebruikersnaam' en 'wachtwoord' inlogd, toegang krijgt tot het admin panel..
Offline Rens - 04/09/2008 17:34
Avatar van Rens Gouden medaille

Crew algemeen		 Jawel.
http://www.goog...n&meta=
Offline Simax - 04/09/2008 17:36
Avatar van Simax Onbekend Kun je niet een beetje op weg helpen? Aangezien ik hier niet eerder mee gewerkt heb.. En is het wel slim om dit te gebruiken of zou je het anders doen?
Offline Rens - 04/09/2008 17:38
Avatar van Rens Gouden medaille

Crew algemeen		 Als je nou gewoon daar kijkt en dan meteen de eerste hit.
Daar staat het haarfijn uitgelegd...
Offline Simax - 04/09/2008 17:42
Avatar van Simax Onbekend Daar was ik al mee bezig, alleen vraag ik me af of dit wel de beste oplossing is? Het is niet voor mezelf, maar voor een bedrijf, dus het moet wel veilig zijn..
Offline Rens - 04/09/2008 17:46
Avatar van Rens Gouden medaille

Crew algemeen		 Dat is met htaccess de enige manier voor zover ik weet...
Anders kom je toch op de manier uit zoals Pieter het bedoeld.
Offline Wave6 - 05/09/2008 10:04
Avatar van Wave6 PHP beginner Gewoon .htacces gebruiken... zorg dat je URL Aliasses en zo gebruikt dan is het allemaal wat moeilijker te vinden.

SSL certificaat om het wat te verfraaien;):P hahaha

grtz
Offline Simax - 05/09/2008 10:55
Avatar van Simax Onbekend Kun je daar wat meer uitleg over geven?
Offline Hebus - 05/09/2008 14:53
Avatar van Hebus Nieuw lid htacces gebruiken is het simpelste.
Offline Simax - 05/09/2008 14:59
Avatar van Simax Onbekend @Hebus,
Zover was ik al, maar ik zou het fijn vinden als iemand mij hierbij op weg kan helpen?
Offline Hebus - 05/09/2008 15:22
Avatar van Hebus Nieuw lid google doet soms wonderen ...
http://www.mijn...iligen.php
Offline Kr4nKz1n - 05/09/2008 15:31
Avatar van Kr4nKz1n Onbekend Ik zou gewoon in PHP een beveiliging maken. Databeestje erachter met de gebruikers (username, password, hash)

Bij inloggen controleren of er een gebruiker is met dezelfde username en password (ga geen errors geven per veld, als er staat dat het wachtwoord voor de desbetreffende username fout is, dan heeft men de username al). Dan maak je een SESSION aan, maak je een hash code (unieke code d.m.v. een functie), plaats je ook in de SESSION en diezelfde code in het veld hash.

Dan een functie schrijven of iemand uberhaupt is ingelogd.
Offline Simax - 09/09/2008 14:46 (laatste wijziging 09/09/2008 15:21)
Avatar van Simax Onbekend Ik zou graag willen weten hoe jullie normaal gesproken een admin panel inbouwen? Graag meer reacties en eventuele tips..

edit
Eventuele voorbeelden zijn welkom.
pieterc schreef:
Het constant kicken van je topic is een aanleiding van je ban...
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.197s