Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы по PHP Как скрыть admin.php от обычных смертных

Как скрыть admin.php от обычных смертных


     04.02.2014    Общие вопросы по PHP    4249

вопрос
Как сделать сначала авторизацию на сайт как пользователь, если у юзера условная группа админ, то он может зайти на страницу admin.php и авторизоваться там под другими данными, уже как полноценный админ.
В противном случае, admin.php не будет открываться для обычных смертных

Ответил: wcw2007


Файл админпанели
Вы можете изменить имя файла админпанели. По умолчанию это admin.php,если вы указываете новый файл, то не забудьте переименовать его на сервере, указывается только имя файла, без указания пути к нему.

В настройка движка - это стандартная функция.

Комментарии пользователей (10)

R00t
36 | 9

R00t - 4 февраля 2014 20:31 - Юзер

а переименовать файл admin.php в какой-либо другой не судьба ?

R00t
36 | 9

R00t - 4 февраля 2014 22:53 - Юзер

ну или как вариант

if ( ! is_file ( 'index.php' ) ) die ( "<strong>Переместите скрипт в корневую папку DataLife Engine!</strong>" );

define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

require ( ENGINE_DIR . "/data/config.php" );
$var = file_get_contents ( ENGINE_DIR . "/data/config.php" );

$search = "'admin_path' => \"" . $config['admin_path'] . "\",";
$newadmpath = "acp_" . rand ( 954612, 984916132 ) . ".php";
$on = "'admin_path' => \"" . $newadmpath . "\",";
$a = rename ( $config['admin_path'], $newadmpath );
if ($a) $b = str_replace ( $search, $on, $var );

if ($a and $b) {
$handler = fopen ( ENGINE_DIR . "/data/config.php", "wb" );
$c = fwrite ( $handler, $b );
fclose ( $handler );
}

if ($a and $b and $c) echo "<strong>Обновление имени файла админпанели прошло успешно.</strong>";
else echo "<strong>Неудача!</strong>";

y.maykeev
1

3

y.maykeev - 4 февраля 2014 23:08 - Юзер

Вы читать умеете? Мне back-end скрипт нужен, который вместо admin.php для тех кто НЕ АДМИНИСТРАТОР выведет ошибку 404

Sander
1125

1637 | 1204

Sander - 5 февраля 2014 02:23 - Эксперт

Доктор, я сунул себе в жопу вилы, мне больно и они очень мешаются
Батенька, а зачем вы сунули себе в жопу вилы?
Доктор, вилы продавались совсем за копейки и были такие острые, а жопа такая мягкая, что я не устоял
Ясно, смею вас огорчить, вилы некачественные и в жопе им совсем не место
Неужели, я подозревал, но вы знаете я же не специалист
Я вытащу из вас вилы, а вы почитайте к ним инструкцию, и впредь не втыкайте их в жопу не себе ни кому либо ещё
спасибо, досвидания

некоторое время спустя

Доктор, помните это я с вилами в жопе, вы тогда мне посоветовали больше не втыкать их в себя
А как же, как же, что на этот раз?
Вы не поверите, но недавно старые вилы пришлось выкинуть, вы ещё тогда говорили что они не очень
Так, так
Так вот я купил новые вилы, кстати там же где и в прошлый раз, мне сказали что они точно хорошие, и ещё дешевле чем старые
Так, так, так
Я думал что эти точно можно втыкать в жопу, а мне теперь опять больно и очень мешает
Батенька, как я понимаю инструкцию к вилам вы опять не читали
Там так всё заумно, я решил что сам разберусь
Разобрались?
Незнаю я же не специалист, помогите, а то жопа болит, наверно это вилы опять неправильные
Смею вас огорчить, проблема не в вилах
Вы намекаете что я что то делаю не так?
Более чем
Да ну вас, вы плохой доктор, вот у меня есть знакомый один, он конечно не врач, но говорит что у него вилы в жопе уже много лет, и никаких проблем, я к нему обращусь
Удачи


Слушайте, что вам люди говорят. Если вы переименуете файл админпанели, то те пользователи, которым закрыт доступ в админку никак и не узнают ее нового адреса. А по старому /admin.php им будет сервер отдавать 404, потому что такого файла не существует. Не придумывайте себе вилы.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

y.maykeev
1

3

y.maykeev - 5 февраля 2014 17:09 - Юзер

клоун, тебе народ только веселить, если по тебе нечего сказать - гуляй. Я сказал, что я хочу получить. Переименование не катит

vpkach
3

66 | 6

vpkach - 5 февраля 2014 17:33 - Юзер

Нет, нет так. Можно совместить приятное с полезном. Народ смешить, и модули писать для него!

Действительно если прочитать три раза его вопрос, то он не это имел ввиду.

sergio.lamborghini
4

25 | 42

sergio.lamborghini - 5 февраля 2014 16:05 - Юзер

Браво Sander!:))

Gopr
10

494 | 164

Gopr - 5 февраля 2014 18:14 - Юзер

Это не ucoz где, от админки и от профиля можно разные пароли ставить.
Хотя задумка наверное не плохая. Ведь в большинстве случаев авторизация на DLE происходит по логину, а логин админа узнать не трудно. Остается только пароль. А дальше если пароль подобран и в шаблоне прописан тег {admin-link} то никакое переименование admin.php не поможет.

sergio.lamborghini
4

25 | 42

sergio.lamborghini - 5 февраля 2014 18:25 - Юзер

Если я всё верно понимаю, аффтару вопроса нужна двойная авторизация на сайте. То есть при заходе на сайт админ=юзверь, однако при переходе по таинственной скрытой от простых смертных сцыле, открывается панель авторизации админки, и уже там админ=админ. Параноидальненько:)
С такими заявками это в стол заказов. Но не думаю что после "клоуна" Sander возьмётся..

Kolya groza morey
30

301 | 95

Kolya groza morey - 9 февраля 2014 02:15 - Юзер

Цитата: Gopr
Ведь в большинстве случаев авторизация на DLE происходит по логину, а логин админа узнать не трудно.

Можно включить по емейлу.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы