Как «защитить» администратора и его админ панель?

Question

[t_timaa]

Собсна имеется небольшая форма > ввели данные администратора > нас закинуло на админ-панель (простая html страница с некоторыми функциями). Так вот, фактически , зная путь админ-панели, достаточно ввести в строку www.xxx.com/admin/adminpanel.php (к примеру) и я окажусь там, без надобности вводит данные. Скажите, как обеспечить такую взаимосвязь? чтобы на админ панель , я смогу попасть только тогда, когда веду данные?

Answer 1

[Даниил]

Сделай простую авторизацию с сессиями (без регистрации). Делается за 15 минут.

Answer 2

[Untitled Cropped]

1 вариант HTTP base auth .htpasswd + .htaccess файлы.

.htpasswd создаём тут www.htaccesstools.com/htpasswd-generator
и кладём его в папку, которую нужно защитить паролем
.htaccess создаём тут www.htaccesstools.com/htaccess-authentication (нужно указывать полный путь до файла .htpasswd)

2 вариант HTTP base auth PHP
https://gist.github.com/rchrd2/c94eb4701da57ce9a0a...

3 вариант PHP самопис
написать на PHP самому простую аутентификацию.

4 вариант PHP готовое решение
https://cartalyst.com/manual/sentinel/2.0

А вообще лучше всего делать админку изначально на фреймворке, например Laravel где есть уже встроенная утентификация и миллион других вещей, которые ускоряют разработку значительно

Answer 3

[sim3x]

nginx.org/en/docs/http/ngx_http_auth_basic_module.html

Comments

[t_timaa]

Я не уверен , что с переводчиком смогу понять суть написанного там. Не могли бы объяснить?

[sim3x]

t_timaa: без английского в ит нечего делать

nginx.org/ru/docs/http/ngx_http_auth_basic_module.html

[Сергей Семенко]

t_timaa: это модуль для nginx, который позволит с помощью пары строк включить basic-авторизацию для http/server/location/limit_except