1

Тема: Отдельный вход в админку

Можно ли сделать так, чтобы был отдельный вход в админку, то есть, когда авторизируешся под ником админа, и переходиш в админку надо было ввести ещё раз пароль, только уже от Админка (у админки свой пароль)

2 (06.08.2014 04:07 отредактировано svetlana)

Re: Отдельный вход в админку

Иногда так и хочется ответить - Можно! И все smile

Напишу один старый вариант, довольно простой, но должен работать и по сей день.

Заходите на hash.online-convert.com/md5-generator  или  md5encrypter.com  или  md5encryption.com  или любой другой сервис и придумываете пароль для админки и превращаете его в md5.

Открываем admin.php и перед require_once (ENGINE_DIR . '/inc/include/init.php');
вписываем

$login="Придумываем и пишем сюда логин";
$password="а сюда md5 пароль сгенерированный на указанных выше сайтах";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admin Panel"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}

Все, теперь идем и логинемся по 2 раза, первый по своему паролю и логину, а второй раз при доступе в админку по указанным в php данным (пароль, естественно, не в зашифрованном виде вводим).

Enjoy smile

3 (06.08.2014 12:22 отредактировано adidas747)

Re: Отдельный вход в админку

Круто, прям как я и хотел. Спасибо огромное

Только вот вход,  если вписывать в адресной строке например: сайт/админка.пхп, то вход стандартный, а если переходить по ссылке с профиля, то вход новый. Как исправить?

4

Re: Отдельный вход в админку

Думаю достаточно это дело вписать не в admin.php а в /inc/main.php
после

if( !defined( 'DATALIFEENGINE' ) OR !defined( 'LOGGED_IN' ) ) {
    die( "Hacking attempt!" );
}

5

Re: Отдельный вход в админку

Спасибо, помогло, а в admin.php это удалять? :

svetlana пишет:

$login="Придумываем и пишем сюда логин";
$password="а сюда md5 пароль сгенерированный на указанных выше сайтах";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admin Panel"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}

6 (06.08.2014 19:46 отредактировано svetlana)

Re: Отдельный вход в админку

ну да, удалить.