login  Naam:   Wachtwoord: 
Registreer je!
 Forum

[php] Admin panel

Offline Simax - 04/09/2008 16:33
Avatar van SimaxOnbekend Ik ben bezig een admin panel in te bouwen, waar alleen admins toegang tot hebben. Dit gedeelte is te vinden in de map ./admin, maar hoe zou ik dit kunnen beveiligen? Ik zou graag als men naar http://www.website.nl/admin gaat, degene moet inloggen en vervolgens in het admin panel komt, waar hij of zij producten kan toevoegen of dergelijke..

Iemand die mij op weg kan helpen? 
Simax

16 antwoorden

Gesponsorde links
Offline prienstra - 04/09/2008 16:46
Avatar van prienstra MySQL interesse Je kan toch gewoon een login pagina maken waar alleen je admins de toegangcodes van heeft.

Anders kan je toch ook via .htaccess een inlog maken.
Offline Simax - 04/09/2008 16:48 (laatste wijziging 04/09/2008 17:00)
Avatar van Simax Onbekend Klopt, maar hoe kan ik dan de paginas beveiligen waar alleen een admin rechten op heeft? Stel dat een gebruiker naar http://www.website.nl/admin gaat, dan kan hij alle bestanden uitvoeren..

Dit wil ik het liefst voorkomen..
Echter doe ik dit met ../admin/admin.php, terwijl andere bestanden in deze map gewoon toegankelijk zijn, wat niet zou mogen indien je nog niet bent ingelogd..
Offline Pieter - 04/09/2008 16:59
Avatar van Pieter Gouden medaille

SEO guru
Voor elk bestand dat uitgevoerd wordt eerst een controle doen als die nog in dezelfde sessie zit.
Offline Simax - 04/09/2008 17:33
Avatar van Simax Onbekend Is het niet mogelijk met .htaccess deze directory te beveiligen? En als men met een juist combinatie van 'gebruikersnaam' en 'wachtwoord' inlogd, toegang krijgt tot het admin panel..
Offline Rens - 04/09/2008 17:34
Avatar van Rens Gouden medaille

Crew algemeen
Jawel.
http://www.goog...n&meta=
Offline Simax - 04/09/2008 17:36
Avatar van Simax Onbekend Kun je niet een beetje op weg helpen? Aangezien ik hier niet eerder mee gewerkt heb.. En is het wel slim om dit te gebruiken of zou je het anders doen?
Offline Rens - 04/09/2008 17:38
Avatar van Rens Gouden medaille

Crew algemeen
Als je nou gewoon daar kijkt en dan meteen de eerste hit.
Daar staat het haarfijn uitgelegd...
Offline Simax - 04/09/2008 17:42
Avatar van Simax Onbekend Daar was ik al mee bezig, alleen vraag ik me af of dit wel de beste oplossing is? Het is niet voor mezelf, maar voor een bedrijf, dus het moet wel veilig zijn..
Offline Rens - 04/09/2008 17:46
Avatar van Rens Gouden medaille

Crew algemeen
Dat is met htaccess de enige manier voor zover ik weet...
Anders kom je toch op de manier uit zoals Pieter het bedoeld.
Offline Wave6 - 05/09/2008 10:04
Avatar van Wave6 PHP beginner Gewoon .htacces gebruiken... zorg dat je URL Aliasses en zo gebruikt dan is het allemaal wat moeilijker te vinden.

SSL certificaat om het wat te verfraaien;):P hahaha

grtz
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2019 Sitemasters.be - Regels - Laadtijd: 0.17s