   | |
| Модератор форума: LightInDarkness |
| Форум Web раздел Сайты / WWW для эмуляторов [Сайт] АдминПанель R-CMS |
| [Сайт] АдминПанель R-CMS |
Ой, забыл расширение архива написать, сейчас исправлю.
Добавлено (09.04.2012, 14:25) Добавлено (09.04.2012, 17:36)
Сообщение # 61 написано 09.04.2012 в 17:36
|
ладно подключение хз я не мастер но увидел похожие скрипты
первое это разарт индекс Quote if ($page == "main"){ $page_mtitle = @$str[$lang]['0']; $page_path = "./modules/main/main_page_$lang.php"; } elseif($page == "rules"){ $page_mtitle = @$str[$lang]['1']; $page_path = "./modules/rules/rules_page_$lang.php"; } elseif($page == "about"){ $page_mtitle = @$str[$lang]['2']; $page_path = "./modules/about/about_page_$lang.php"; } elseif($page == "transfer"){ $page_mtitle = @$str[$lang]['3']; $page_path = "./modules/transfer/transfer_page_$lang.php"; } elseif($page == "license"){ $page_mtitle = @$str[$lang]['4']; $page_path = "./modules/license/license_page_$lang.php"; } elseif($page == "online"){ $page_mtitle = @$str[$lang]['5']; $page_path = "./modules/online_page.php"; } elseif($page == "connect"){ $page_mtitle = @$str[$lang]['6']; $page_path = "./modules/connect/connect_page_$lang.php"; } elseif($page=="ban"){ $page_mtitle = @$str[$lang]['7']; $page_path = "./modules/ban_page.php"; } elseif($page=="reg"){ $page_mtitle = @$str[$lang]['8']; $page_path = "./modules/reg_page.php"; } elseif($page=="statistics"){ $page_mtitle = @$str[$lang]['9']; $page_path = "./modules/statistics_page.php"; } elseif($page=="tkills"){ $page_mtitle = @$str[$lang]['10']; $page_path = "./modules/tkills_page.php"; } elseif($page=="tgold"){ $page_mtitle = @$str[$lang]['11']; $page_path = "./modules/tgold_page.php"; } elseif($page=="tonline"){ $page_mtitle = @$str[$lang]['12']; $page_path = "./modules/tonline_page.php"; } elseif($page=="armory" && $do == "viewchar"){ $page_mtitle = @$str[$lang]['13']; $page_path = "./modules/armory/view_character.php"; } elseif($page=="armory" && $do == "search"){ $page_mtitle = @$str[$lang]['13']; $page_path = "./modules/armory/search_character.php"; } elseif($page=="armory"){ $page_mtitle = @$str[$lang]['13']; $page_path = "./modules/armory/search_character.php"; } elseif($page=="lk" && $do=="main"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/main_page.php"; } elseif($page=="lk" && $do=="setpassword"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/set_password.php"; } elseif($page=="lk" && $do=="setmail"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/set_mail.php"; } elseif($page=="lk" && $do=="vote"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/vote_page.php"; } elseif($page=="lk" && $do=="buy"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/buy_page.php"; } elseif($page=="lk" && $do=="getbonuses"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/donate_page.php"; } elseif($page=="lk" && $do=="buyitem"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/buy_item_page.php"; } elseif($page=="lk" && $do=="buylvl"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/buy_lvl_page.php"; } elseif($page=="lk" && $do=="buygold"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/buy_gold_page.php"; } elseif($page=="lk"){ $page_mtitle = @$str[$lang]['14']; $page_path = "./modules/lk/main.php"; } else { $page_mtitle = @$str[$lang]['0']; $page_path = "./modules/main/main_page_$lang.php"; ваш кусок Quote if ($page == "main"){ $page_subtitle = "Главная"; $page_path = "./modules/news/add.php"; } elseif($page == "news_add"){ $page_subtitle = "Добавление новости"; $page_path = "./modules/news/add.php"; } elseif($page == "news_del"){ $page_subtitle = "Удаление новости"; $page_path = "./modules/news/del.php"; } elseif($page == "news_edit"){ $page_subtitle = "Изменение новости"; $page_path = "./modules/news/edit.php"; } elseif($page == "ch_info"){ $page_subtitle = "Информация о персонаже"; $page_path = "./modules/char/info.php"; } elseif($page == "ch_info" && name){ $page_subtitle = "Информация о персонаже"; $page_path = "./modules/char/info.php"; } elseif($page == "ch_rename"){ $page_subtitle = "Переименование персонажа"; $page_path = "./modules/char/rename.php"; } elseif($page == "acc_info"){ $page_subtitle = "Информация об аккаунте"; $page_path = "./modules/accs/info.php"; } elseif($page == "acc_unban"){ $page_subtitle = "Разблокировка аккаунта"; $page_path = "./modules/accs/unban.php"; по этому решил что пахожи потом инстал ваш Quote <script type="text/javascript"> function isAlphaNumeric(value) { if (value.match(/^[a-zA-Z0-9_]+$/)) return true; return false; } function checkform(f) { if (f.account.value == "") { alert("Введите логин"); return false; } if (!isAlphaNumeric(f.account.value)) { alert("Запрещенные символы в логине"); return false; } if (f.password.value=="") { alert("Введите пароль"); return false; } if (!isAlphaNumeric(f.password.value)) { alert("Запрещенные символы в пароле"); return false; } if (f.password2.value=="") { alert("Введите повтор пароля"); return false; } if (f.password.value != f.password2.value) { alert("Пароли не совпадают!"); return false; } if (f.email.value=="") { alert("Вы не ввели e-mail"); return false; } } </script> <table><tr> <td><LABEL for=account>Имя Аккаунта:</LABEL></td><td><INPUT id=account style="WIDTH: 175px" tabIndex="1" maxLength="12" size="18" name="account"></td> </tr><tr> <td><LABEL for=password>Пароль:</LABEL></td><td><INPUT id="password" style="WIDTH: 175px" tabIndex=2 type=password maxLength=12 size=18 name="password"></td> </tr><tr> <td><LABEL for=password2>Повтор Пароля:</LABEL></td><td><INPUT id='password' style='WIDTH: 175px' tabIndex=2 type=password maxLength=12 size=18 name='password2'></td> </tr><tr> <td><LABEL for=email>E-mail:</LABEL></td><td><INPUT id=email style="WIDTH: 175px" tabIndex=2 maxLength=50 size=18 name=email></td> </tr><tr></table> <br /> <input type="submit" name="submit" value="Готово" /> </form> <? if (isset($_POST['account'])) { if ($_POST['account'] && strlen($_POST['account'])<=20 && strlen($_POST['account'])>=3 && strlen($_POST['password'])>=3 && $_POST['password'] && $_POST['password2'] && $_POST['password']==$_POST['password2']) { if (!eregi("^[a-zA-Z0-9_]+$", $_POST['account'])) die ("<p>Error: SQL-Injection</p>"); if (!eregi("^[a-zA-Z0-9_]+$", $_POST['password'])) die ("<p>Error: SQL-Injection</p>"); $pass = ($_POST['password']); $username = ($_POST['account']); $result = mysql_query("SELECT * FROM account WHERE username='".$_POST['account']."'", $connect); if (mysql_num_rows($result) != 0) { echo "<center><p><font color=#CC0000><b>Такой аккаунт уже существует!</b></font></p></center>"; } else { if (!mysql_query("INSERT INTO account (username, sha_pass_hash) VALUES ('$username', SHA1(CONCAT(UPPER('$username'),':',UPPER('$pass')) ))", $connect)) {echo "<center><p><font color=#CC0000><b>Ошибка</b></font></p></center>";} else {echo "<center><p><font color=#00CC00><b>Аккаунт успешно зарегестрирован!</b></font></p></center>";} } } else { echo "<center><p><font color=#CC0000><b>Проверьте правильность ввода!</b></font></p></center>"; } } ?> </th> </table> <? } else{echo" При проверке базы данных небыли обнаружены, инициализыция установки..."; echo" установка базы данных..."; mysql_query(" SET FOREIGN_KEY_CHECKS=0;"); mysql_query(" DROP TABLE IF EXISTS `account`;"); рега азер кмс Quote if (isset($_POST['account'])) { if ($_POST['account'] && strlen($_POST['account'])<=20 && strlen($_POST['account'])>=3 && strlen($_POST['password'])>=3 && $_POST['password'] && $_POST['password2'] && $_POST['password']==$_POST['password2']) if($_POST['kapcha'] != $_SESSION['rand_code']) echo "<center><font color='red'>Код защиты введен не верно</font></center>"; else { if (!eregi("^[a-zA-Z0-9_]+$", $_POST['account'])) die ("<p>Error: SQL-Injection</p>"); if (!eregi("^[a-zA-Z0-9_]+$", $_POST['password'])) die ("<p>Error: SQL-Injection</p>"); $pass = ($_POST['password']); $username = ($_POST['account']); $result = mysql_query("SELECT * FROM account WHERE username='".$_POST['account']."' AND sha_pass_hash='$pass'", $realmd); if (mysql_num_rows($result) != 0) { echo "<center><p><font color=#CC0000><b>Такой аккаунт уже есть!</b></font></p></center>"; } else { if (!mysql_query("INSERT INTO account (username, sha_pass_hash, email, expansion) VALUES ('$username', SHA1(CONCAT(UPPER('$username'),':',UPPER('$pass'))), '".$_POST['email']."', $tbc)", $realmd)) {echo "<center><p><font color=#CC0000><b>Ошибка</b></font></p></center>"; } else {echo "<center><p><font color=#00CC00><b>Аккаунт успешно зарегестрирован!</b></font></p></center>";} } } else { echo "<center><p><font color=#CC0000><b>Проверьте правильность ввода!</b></font></p></center>"; } } ?> <script type=\"text/javascript\"> function isAlphaNumeric(value) { if (value.match(/^[a-zA-Z0-9_]+$/)) return true; return false; } function checkform(f) { if (f.account.value == \"\") { alert(\"Введите логин\"); return false; } if (!isAlphaNumeric(f.account.value)) { alert(\"Запрещенные символы в логине\"); return false; } if (f.password.value==\"\") { alert(\"Введите пароль\"); return false; } if (!isAlphaNumeric(f.password.value)) { alert(\"Запрещенные символы в пароле\"); return false; } if (f.password2.value==\"\") { alert(\"Вы не ввели повтор пароля\"); return false; } if (f.password.value != f.password2.value) { alert(\"Пароли не совпадают\"); return false; } if (f.email.value==\"\") { alert(\"Вы не ввели e-mail\"); return false; } if (f.security.value == \"\") { alert(\"Не ввели цифры!\" ); return false; } } </script> <form method="post" action="./?id=reg" onsubmit="return checkform(this)"> <center> <table> <tr> <td><font color="#ff3333">*</font>Введите логин:</td> <td><input type="text" name="account" maxlength="15" /></td> </tr> <tr> <td><font color="#ff3333">*</font>Введите пароль:</td> <td><input type="password" name="password" maxlength="15" /></td> </tr> <tr> <td><font color="#ff3333">*</font>Повторите пароль:</td> <td><input type="password" name="password2" maxlength="15" /></td> </tr> <tr> <td><font color="#ff3333">*</font> E-mail:</td> <td><input type=text name=email maxlength=32></td> </tr> <td> <img src = "captcha.php" /></td> <td><input type = "text" name = "kapcha" /></td> <tr> <tr> вот по этому и спрашиваю ! я понимаю что пхп это не просто язык но я пытаюсь учиться на примерах некоторых скриптов, я не думал что ещё раз увижу похожие скрипты .
Сообщение # 62 написано 09.04.2012 в 23:47
|
Установка тебе кажется похожей из-за ява скрипта.
По поводу схожести с Разартом, она абсолютно случайна, к тому же, другого способа я не знаю, как исходя из запроса в параметрах страницы получать информацию о требоваемых модулях.
Сообщение # 63 написано 10.04.2012 в 04:22
|
Ладно все понятно инстолятор если хочеш магу дать исходник можеш под себя переделать + можно на в индексе зделать так
Code <? if(file_exists('include/cnf.php')){ include("include/cnf.php"); ?> <html> <head> </head> <body> </body> </html> <? }else{ echo '<font color=green>Установка R-CMS<meta http-equiv="refresh" content="2;url=install.php"/>'; } ?> этот скрипт определяет если фаил конфигурации в деректории include/cnf.php если его там нет то он запускает инсталятор но инсталятор должен создовать файл с конфигами это намного проще чем прописывать в строке инсталл но это тока маё мнение дравится вам код не ндравится решайте сами
Сообщение # 64 написано 10.04.2012 в 05:59
|
А смысл?
В таком случае при каждом запуске страницы будет идти эта проверка, а это лишнее время загрузки. Добавлено (10.04.2012, 07:20)
Сообщение # 65 написано 10.04.2012 в 07:20
|
Quote А смысл? В таком случае при каждом запуске страницы будет идти эта проверка, а это лишнее время загрузки. загрузка мгновенная так как это не сложный скрипт + что то типа этого реалезовано в популярных кмс а про инсталятор тут все без разницы лиш бы работал. Quote Скоро конфиги серверов перенесу в базу и буду делать мультиреалмность. а вот тут то точно будет время загрузки долгое так что тут придется хорошо думать как это зделать проще.
Сообщение # 66 написано 10.04.2012 в 19:00
|
Вот и хорошо, ведь работа для мозгов - дело святое:)
Сообщение # 67 написано 10.04.2012 в 19:02
|
Хитрыйрог, старо как ископаемый динозавр...
Сообщение # 70 написано 31.05.2012 в 13:03
|
Markovka291, а про такую вещь как удобство ты не слышал?
Добавлено (01.06.2012, 14:12)
Сообщение # 73 написано 01.06.2012 в 14:12
|
iUnro, речь идет конкретно про авторизацию:)
Вобщем то пофиг, уже есть 4.1 версия админпанели, и она только у меня.
Сообщение # 75 написано 06.08.2012 в 07:24
|
Firelol, дизайн не мой, в футтере указан ник автора дизайна.
Возможно, скоро напишу v2.0 для паблика
Сообщение # 77 написано 06.08.2012 в 22:27
|
В авторизации все нормально.
Непаблик версия чисто для моего проекта, для моего личного пользования.
Сообщение # 79 написано 09.08.2012 в 17:56
|
А ты его защити проверкой на наличие какой нибудь переменной задаваемой в admin.php
Сообщение # 81 написано 10.08.2012 в 13:02
|
Защиту модулей от несанкционированных заходов на сами модули без родительского файла.
у меня сейчас это так реализовано: В родительском файле: Code $code = 'wwcore'; require "./modules/".$module_path."/script.php"; В модулях: Code if(!isset($code) || $code !='wwcore'){ echo"<script type=\"text/javascript\">location.replace(\"http://wwcore.com\");</script>"; }else{ ... }
Сообщение # 83 написано 10.08.2012 в 21:44
|
Quote (Quintessence) Защиту модулей от несанкционированных заходов на сами модули без родительского файла. у меня сейчас это так реализовано: В родительском файле: Code $code = 'wwcore'; require "./modules/".$module_path."/script.php"; В модулях: Code if(!isset($code) || $code !='wwcore'){ echo"<script type=\"text/javascript\">location.replace(\"http://wwcore.com\");</script>"; }else{ ... } Ааа.Я про эту багу и говорил.Но такой способ зашиты можно обойти при условии что на сервере(хостинге) register_globals=On 
Сообщение # 84 написано 16.08.2012 в 15:12
|
Неа, нифига.
Если такая переменная вообще не задана, то пошлет Это очень примитивный метод, но работает.
Сообщение # 85 написано 17.08.2012 в 11:40
|
Quote (Quintessence) Неа, нифига. Если такая переменная вообще не задана, то пошлет в зад назад. Это очень примитивный метод, но работает. Не спорил бы :).Ты знаешь за что отвечает register_globals?Если он будет включен,я без проблем обойду такую защиту.
Сообщение # 86 написано 17.08.2012 в 12:20
|
Покажи пальцем на одного(любого) идиота, у которого эта опция включена?
Ты хотябы знаешь, что в php с версии 5.3 эту опцию убрали нафиг, и в дефолт ввели 0?
Сообщение # 87 написано 17.08.2012 в 20:43
|
Не за что.
Сообщение # 89 написано 22.08.2012 в 17:07
|
| |||