Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: dominioswww en 15 Noviembre 2006, 07:40 am


Título: Hacer Administracion con PHP
Publicado por: dominioswww en 15 Noviembre 2006, 07:40 am
He buscado en google y no encontrado algun manuyal que me sirva para hacer Administracion de mis scripts en php como hago eso??

Título: Re: Hacer Administracion con PHP
Publicado por: alone-in-the-chat en 15 Noviembre 2006, 15:17 pm
no se muy bien ah que te referiras con administracion de tus scripts en php pero si lo que deseas es trabajar un poco mas ordenadamente , puedes usar frameworks , io te recomiendo
el codeigniter
http://www.codeigniter.com
es muy bueno .
suerte..

Título: Re: Hacer Administracion con PHP
Publicado por: Ertai en 15 Noviembre 2006, 15:49 pm
Describe mejor tu problema por favor.

Título: Re: Hacer Administracion con PHP
Publicado por: dominioswww en 15 Noviembre 2006, 18:23 pm
hola pues si hacer login y guardar eso con cokiess para poder agregar noticias y datos a la base de datos y otras funciones que tiene el admin

Título: Re: Hacer Administracion con PHP
Publicado por: alone-in-the-chat en 15 Noviembre 2006, 19:07 pm
segun entiendo lo que deseas es un administrador de un aplicativo cualquiera , no puedo saber las funciones para el aplicativo por que no se que aplicativo  es  :P , usa sesiones para manejar el trabajo en tu administrador y especifica administrador de que??...
suerte..

Título: Re: Hacer Administracion con PHP
Publicado por: dominioswww en 15 Noviembre 2006, 19:10 pm
quiero hacer un CMS pero propio y deseo crear un sección de administrador, como hago por ejemplo la del php nuke, es mejor sesiones, o cookies o que?

Título: Re: Hacer Administracion con PHP
Publicado por: alone-in-the-chat en 15 Noviembre 2006, 19:29 pm
ya te entendi :D es bueno que desees hacer tus propios cms ;)
mira yo tb hice uno mandame un privado y si quieres te lo envio a tu correo  solo para que veas como funciona
esta amoldado a la realidad de la empresa donde trabajo
si quieres autentificar usuarios te recomendaria que uses sesiones  y de nuevo ya que estas en ese plan de hacerte un cms pues empieza a usar el codeigniter es muy bueno y te simplificara mucho las cosas
suerte

Título: Re: Hacer Administracion con PHP
Publicado por: dominioswww en 15 Noviembre 2006, 20:38 pm
exactaente para q sirven los frameworks y q son? y gracias por las respuestas

Título: Re: Hacer Administracion con PHP
Publicado por: SaXo en 16 Noviembre 2006, 17:02 pm
Hola dominioswww,

Se podría decir que un Framework  es una metodología de trabajo basada en una API. Dispones de una API que te facilita las herramientas necesarias para desarrollar una aplicación (una página web). El uso de esta API, para que sea eficaz, es acompañada de una metodología de trabajo.

Si lo que quieres es diseñar tu propio CMS empieza a leer algo sobre el modelado de aplicaciones con UML y también sobre el paradigma de la programación orientada a objetos.

Un saludo,

SaXo

Título: Re: Hacer Administracion con PHP
Publicado por: Alex_bro en 16 Noviembre 2006, 17:55 pm
Lo mejor es que aprendas php ... sino te sera muy muy dificil, con mucho que investigues sobre frameworks y etc sino sabes php...

Título: Re: Hacer Administracion con PHP
Publicado por: dominioswww en 17 Noviembre 2006, 17:45 pm
Hice una class esta bien? necesito q alguien me la cheque porfa

Código:
<?php
define("COOKIE_EXPIRE", 60*60*24*100);  
define("COOKIE_PATH", "/");  
class AdminLogin
    {
 var $Admin;
 var $Password;
 var $Logeado;
 var $Tiempo;
 var $error;
 var $url;
 var $referrer;

   function AdminLogin(){
     $this->Tiempo = time();
     $this->iniciarSession();
   }



   function iniciarSession(){
     session_start(); //Iniciamos Sesiones
     $this->Logeado = $this->checkLogin();  //


 
      if(isset($_SESSION['url'])){
         $this->referrer = $_SESSION['url'];
      }else{
         $this->referrer = "/";
      }

      $this->url = $_SESSION['url'] = $_SERVER['PHP_SELF'];
   }


   function checkLogin(){
      if(isset($_COOKIE['cookadmin'])){
         $this->Admin = $_SESSION['manager'] = $_COOKIE['cookadmin'];
      }

      if(isset($_SESSION['manager'])){
           $cookie = explode(":", $_SESSION['manager']);
           $cookiea = $cookie[0];
           $cookiep = $cookie[1];
           $dadmin = "admin";
           $dpass = md5(pass);


            if($cookiea == $dadmin && $cookiep == $dpass){
	        return true;
           }else{
	       unset($_SESSION['manager']);
	       setcookie("cookadmin", "", time()-COOKIE_EXPIRE, COOKIE_PATH);
	       header("location: manager.php");
	       return false;
	       }
 
       }

    return false;
    }







   function login($admin, $pass, $cadmin, $cpass, $recordar){

     if($admin!==$cadmin){
	   $error = "No puedes entrar a la Administración";

	   return $error;
	  }elseif($pass!==$cpass){ 
	   $error = "No puedes entrar a la Administración";
	   return $error;
	  }
  //    $error = "accesopervitido";
	  
	  $pass = md5($pass);
	  $this->Admin  = $_SESSION['manager'] = "$admin:$pass";
	  
	header("location: manager.php");  
	  
	  

	  if($recordar){
         setcookie("cookadmin", $this->Admin, time()+COOKIE_EXPIRE, COOKIE_PATH);

      }
      return $error;
   }


   function logout(){

      setcookie("cookadmin", "", time()-COOKIE_EXPIRE, COOKIE_PATH);
      unset($_SESSION['manager']);

     $this->Logeado = false;
      
     }





};


?>


Despues pues hago auth.php
Código:
<?php
include("admin.class.php");
$alogin = new AdminLogin;
?>

y este lo incluyo en mi archivo principal de includes donde he creado mis funciones y el include de la class de base de datos y otros archivos pues el mainfile.php

despues en mi admin.php pongo el form y pongo

Código:
$admin = $_POST['user'];
$pass = $_POST['pass'];
$pass = md5($pass);

$cadmin = useradmin();
$cpass = md5(passadmin());

      if(isset($_POST['sublogin'])){
$yo3 = $alogin->login($admin,$pass,$cadmin,$cpass,isset($_POST['remember']));
       }

t en mi mainfile agrego estas funciones

Código:
function es_admin()
{
global $db, $alogin;
$esadmin = $alogin->Logeado;
return $esadmin;
}

function useradmin()
{
global $db,  $alogin;
/Esto como ejemplo para poder llamar el nombre del admin desde una base de datos

$uadmin = "admin";
return $uadmin;
}
function passadmin()
{
global $db,  $alogin;
/Esto como ejemplo para poder llamar el pass desde una base de datos
$upass = "pass";
return $upass;
}

ahora modifique mi admin.class.php
Esto
Código:
           $dadmin = "admin";
           $dpass = md5(pass);

Por esto

Código:
           $dadmin = useradmin();
           $dpass = passadmin();

Para que en el checklogin pues tenga esos datos de la base de datos

luego en el admin.php tengo esto

Código:
if(es_admin()){
//PARTE DE ADMINISTRACION
}else{
//necesitas logearte
}


Y pues no se que tan seguro este mi script para el admin y para hacer admin.php?op=sección
y hacer que el switch llame a un include bastaria con poner
Código:
if(!es_admin()){
exit();
}

para que alguien q intente ver el archivo directamente no le muewstre algo


un saludo





Título: Re: Hacer Administracion con PHP
Publicado por: Morris en 25 Noviembre 2006, 09:14 am
No uses cookies. Las cookies se roban muy fácil con un XSS.
Usa mejor variables de sesión.

Título: Re: Hacer Administracion con PHP
Publicado por: dominioswww en 25 Noviembre 2006, 19:51 pm
Pero no esta seguro es Session y Cookie? o como entonces le hago si no quiero estar entrando y poniendo los datoscada vez q entro?

Título: Re: Hacer Administracion con PHP
Publicado por: alone-in-the-chat en 25 Noviembre 2006, 21:35 pm
Como Morris ya te dijo usa sesiones es mas
seguro , puesto que las cookies se quedan en el cliente en este caso tu explorador almacena las cookies :P y weno de alli como ya te dijo morris es facil robartelas
En cambio las variables session se guardan en forma fisica en el servidor .



Título: Re: Hacer Administracion con PHP
Publicado por: Morris en 26 Noviembre 2006, 04:49 am
XD si no quieres poner los datos pues no le pongas password XD


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines