Админка

[Alex_Mak]

я понимаю, что вопрос немного расплывчатый.. но все же, может, что-нибудь проясните вообще по этому поводу..

как делают админки?

[spdif]

Руками.

[Alex_Mak]

spdif, спасибо за ДЕЛЬНЫЙ совет :/

[Джин]

учи php, mysql и сам поймешь как админка делается...

[rome.ro]

Ну..что именно тебя интерисует?

Если делать админку для уже готового сайта - то это сложнее чем написать сайт с интегрированой админкой.

Админка - это просто часть сайта, которая редактирует его содержимое. ИМХО - проще всего сайты с админкой писать с использованием MySQL(ну, или любой другой СУБД).

А так - вообще, вопрос достаточно пространственный. Типа "как ездить на машине?" :-)

Уточни.

[spdif]

spdif, спасибо за ДЕЛЬНЫЙ совет :/

Какие вопросы такие ответы :\

[Alex_Mak]

Джин, spdif, вообще такие форумы (а особенно раздел "для новичков") на предназначен для ответов типа "спроси у гугла", "кури словарь" и т.п. Если ничем помочь не можете, то лучше вообще ничего не пишите.

rome.ro, сайт пишу почти с начала. т.е. дали мне главную страницу с парой рабочих ссылок.

админка нужна для того, чтобы вносить изменения в некоторые формы (вот на данный момент мне надо сделать так, чтобы можно было добавлять чекбоксы в одну таблицу). или еще как пример (см. мой топик отправка почты), текст письма можно было б редактировать.

Ну и насчет уточнений.. просто я вообще не предстваляю себе как все это дело выглядит, а сделать надо. поэтому я не прошу, чтобы мне здеся объяснили все от а до я. а просто посоветовали, с чего начать, что почитать, где найти, и вообще хотя бы пару слов, что это такое и с чем это едят

[rome.ro]

После просмотра темы про гостевуху, вроде, немного понял.

Окей..ну, что тут сказать. Впринципе, готовых админок для сайтов я не знаю, да и, лично для меня, проще написать

что-то свое чем разбираться в уже написаных чужих кучах кода. Поэтому буду писать свою идею создания админки - кому

не нравится - может не читать(как я понял, на этом форуме - это уже стало важной заметкой, имхо:-) )

В общем, по моим соображениям, удобнее всего делать сайт с админкой с использованием PHP+MySQL(надеюсь, Вы с этим

всем знакомы).

ПУНКТ А:

Для начала сайт нужно мысленно разделить на структурные части - например*:

1) МЕНЮ(добавлять, удалять разделы);

2) СОДЕРЖАНИЕ СТРАНИЦ(ну, контент, типа - редактировать);

3) ВСЯКИЕ ПИСЬМА И ТЕКСТЫ(типа как в случае с Вашей гостевой - чтобы можно было их редактировать);

*Структурных частей может быть больше - я привел в примере только то, что первое пришло в голову.

Потом для каждой структурной части создаем в БАЗЕ ДАННЫХ таблицу, в которую запихиваем этот весь контент.

ПУНКТ Б:

После чего, пишем на PHP приложение с графическим интерфейсом в котором тоже будут всяческие разделы и комманды по

типу:

1)"ИЗМЕНИТЬ ГЛАВНОЕ МЕНЮ"

2)"РЕДАКТИРОВАТЬ СОДЕРЖИМОЕ СТРАНИЦ САЙТА"

3)"РЕДАКТИРОВАТЬ ТЕКСТЫ СЛУЖЕБНЫХ ПИСЕМ".

При выборе каждой из этих опций, вызывается служебный PHP-скрипт, который вызывает из базы данных, к примеру,

содержимое таблицы МЕНЮ, или содержимое любой другой таблицы для редактирования - в зависимости от того, что хочет

сделать пользователь.

После чего, посльзователь вносит изменение в полученый текст(например, изменяет содержимое страницы, или

служебного писма для рассылки) и PHP-скрипт снова записывает измененный текст в таблицу БАЗЫ ДАННЫХ.

ПУНКТ В:

Это, скорее, просто примечания о том, что Вам следует тщательно подумать о том какие именно изменения захочет

вносит пользователь в каждый элемент сайта, и поэтому заранее подготовить для этого функции, и занести их или в

таблицы БАЗЫ ДАННЫХ, или в отдельные файлы - я имею ввиду, типа, как картинки какие-то, или еще что-то; к примеру,

захотел юзер вставить на страницу картинку - он нажимает на кнопку, тут выскакивает окно с просьбой указать адрес к

этой картинке, после чего юзер указывает адрес, к адресу добаляется HTML-тег картинки, по типу <IMG

SRC="адрес_указаный_пользователем"> и этак картинка вставляется в текст редактируемой страницы. Так может быть не

обязательн с картинками - а с любиыми элементами, которые могут понадобится юзеру.

ПУНКТ Г:

Вприцнипе, написать админку - доволи ацкий труд - дак, что следует быть готовым ко всему, а еще лучше к быстрому

суппорту в случае если юзеру что-то внезапно понадобится сделать, а админка этого не может.

ПУНКТ Д:

Что почитать, и что нужно знать.. А кто его знает :-)

В первую очередь, нужно почитать литературу о том как работает PHP+MYSQL - думаю, для этого литература есть в

достаточном количестве.

ПУНКТ X:

Как вариант, можно обучить юзера основам HTML - это будет очень полезно. Хотябы чтобы он знал такие теги как <BR>, <B> или еще какие.

В общем, не знаю - пригодится Вам написаная мною идея и то-ли это, что Вы хотели услышать. Так как я Ваш вопрос понял - так на него и ответил.

Возможно, камрады с форума дополнят или исправят мой ответ.

Спасибо.

З.Ы. Если что-то нужно объяснить подробнее - спрашивайте.

Edited November 16, 2008 by rome.ro

[Джин]

я не прошу, чтобы мне здеся объяснили все от а до я. а просто посоветовали, с чего начать, что почитать, где найти, и вообще хотя бы пару слов, что это такое и с чем это едят

Джин, spdif, вообще такие форумы (а особенно раздел "для новичков") на предназначен для ответов типа "спроси у гугла", "кури словарь" и т.п. Если ничем помочь не можете, то лучше вообще ничего не пишите.

учи php, mysql и сам поймешь как админка делается...

ты спросил с чего начать, я тебе и сказал, чем не нравится ответ??? Если начнешь читать книгу по mysql сразу возникнет мысль как админка делается (у меня так было), от туда можно выводить информацию (с помощью пхп, например. Это будет выводиться контент на сайте) и изменять/добавлять (это будет возможность в админке)

[EGORR]

А ещё очень полезно скачать пару CMSок, посмотреть как что там собрано.

Разбираться в чужом коде всегда тяжело, но это бывает очень полезно.

И ещё.

Есть в Сети один веселый программер, который имеет много терпения заниматься с начинающими.

Здесь найдешь цикл его уроков по созданию сайта.

Уверен, что на 90% твоих вопросов там есть ответ. Всн растолковано, разжёвано, только проглотить осталось.

[Alex_Mak]

EGORR, спс за ссылочку.

rome.ro, спс. Все очень доходчиво написано. Вопрос пока возник такой:

логиниться админ будет в одной и той же форме со свеми другими юзерами или как-то по-другому? ведь система должна отличать админа от других пользователей. навреное, надо создать логин определенный, и если чел заходит под этим логином, то его выкидывает на админку, так?

[Pavel_html]

rome.ro конечно все хорошо написал, но вот иван шумов написал чуть лучше:

ЯДРО

Пожалуй самым простейшим определением ядра станет ?транспорт для данных?. Так и есть ? ядро должно обеспечивать связь между остальными 4мя компонентами. Через него должны проходить практически все обработки на сайте. В общем ядро пишется для того чтоб облегчить жизнь программисту ? можно написать для ядра класс, выполняющий множество различных операций, а после этого одной функцией подключать его.

База данных

Собственно вся информация сайта должна размещаться именно в базе. Причина думаю ясна: для ядра сайта пишется единыжды е? обработчик, после чего нам остается только использовать его функции.

Классы

Главная, можно сказать, составляющая ядра. Это те самые скрипты, благодаря которым и происходит вся обработка данных ? чтение и редактирование базы данных, обработка файлов, парсинг шаблонов, пережатие картинок и видео-роликов и т.п. Иными словами обращаясь к ядру с какой-то просьбой мы обращаемся к какому-то из этих классов.

Страница сайта

Собственно то что мы видим в Интернете. Конечно для пользователя это просто набор тегов, стилей, JS и даже аякса, но с точки зрения это совокупность более мелких модулей. Причина такого модульного построения сайта базируется на гибкости страниц ? можно свободно перемещать, добавлять и удалять какие-то части страницы или заменять на более подходящие, а так же улучшать без необходимости копаться во ВСЕМ коде сайта.

Модули

Составные части страницы. Собственно они и есть то что мы видим на странице сайта будь то голосовалка или целый новостной раздел.

Edited November 17, 2008 by Pavel_html

[rome.ro]

EGORR, спс за ссылочку.

rome.ro, спс. Все очень доходчиво написано. Вопрос пока возник такой:

логиниться админ будет в одной и той же форме со свеми другими юзерами или как-то по-другому? ведь система должна отличать админа от других пользователей. навреное, надо создать логин определенный, и если чел заходит под этим логином, то его выкидывает на админку, так?

Нет, доступ к админке будет располагаться в засекреченой папке(странице) на сайте, по типу http://www.my_site.ru/adminka/index.php Засекреченой, я имею ввиду, что только администратор сайта будет знать об этой папке - никто другой. Ну, и естественно, при доступе к админке стоит поставить под пароль - чтобы даже если кто об этой засекреченой папке и узнает, то пароль ему знать все равно потребуется.

З.Ы. Только не давайте папке с админкой имен по типу /admin/ или /cpanel/ - обычно, первым делом злоумышленики эти имена и подбирают.

Edited November 17, 2008 by rome.ro

[rome.ro]

EGORR, спс за ссылочку.

rome.ro, спс. Все очень доходчиво написано. Вопрос пока возник такой:

логиниться админ будет в одной и той же форме со свеми другими юзерами или как-то по-другому? ведь система должна отличать админа от других пользователей. навреное, надо создать логин определенный, и если чел заходит под этим логином, то его выкидывает на админку, так?

Нет, доступ к админке будет располагаться в засекреченой папке(странице) на сайте, по типу http://www.my_site.ru/adminka/index.php Засекреченой, я имею ввиду, что только администратор сайта будет знать об этой папке - никто другой. Ну, и естественно, при доступе к админке стоит поставить под пароль - чтобы даже если кто об этой засекреченой папке и узнает, то пароль ему знать все равно потребуется.

[homm]

rome.ro

Заблокировал твою мельтешащую бесячую аваторку и сразу на душе так легко стало…

[rome.ro]

rome.ro

Заблокировал твою мельтешащую бесячую аваторку и сразу на душе так легко стало…

Да я уже админу написал, чтоб мой пост удалил - ато мя глюкануло и я два раза запостил.

Аче с аватаркой - помоему, класная. И работает.

[rash]

[offtopic]

Может и у нас за анимированные аватарки банить, как у самизнаетекого? :-)

[/offtopic]

[rome.ro]

[offtopic]

Может и у нас за анимированные аватарки банить, как у самизнаетекого? :-)

[/offtopic]

А в чем проблема, собственно - чем плохи анимированые аватарки?

Если честно, я вообще начинаю понемного задаваться вопросом - как на форуме еще за посты и вопросы не банят? Тут постоянно смеют за вопросы и отправляют подальше. Если это реально крутой форум для профессиональных веб-разработчиков, то может сразу влепите при регистрации надпись "Новичкам - не входить! Вопросов не задавать". Кроме того, можно сделать форум текстовым - чтобы никто вообще никаких аватарок не ставил - будет круто.

Можете удалять за оффтоп.

[Alex_Mak]

Нет, доступ к админке будет располагаться в засекреченой папке(странице) на сайте, по типу http://www.my_site.ru/adminka/index.php Засекреченой, я имею ввиду, что только администратор сайта будет знать об этой папке - никто другой. Ну, и естественно, при доступе к админке стоит поставить под пароль - чтобы даже если кто об этой засекреченой папке и узнает, то пароль ему знать все равно потребуется.

а можно поподробнее про запороливание админской папки?

и еще, есть такая бадяга, называется Joomla!. она как раз-таки выполняет роль админской части сайта. только отвечает за содержимое странички (например, рисовать ссылки или нет, картинки задавать, может содержать статьи, управляет компонентами и т.п.) можно ли жумлу использовать? или все равно надо писать админку ручками?

[rome.ro]

Про запороливание директории. Собственно, термин "запороливание директории" немного неправильный - так как сама директория не паролируется, а просто создается окно входма в админку - где необходимо ввести логин и пароль для авторизации.

Впринципе, существует, как минимум, два варианта решения данного вопроса(создания авторизации) - простой и посложнее:

ПОСЛОЖНЕЕ:

Читаете статьи о использовании COOKIES в PHP. Т.е. просто создаете авторизацию на основе установки COOKIE на машине клиента. Это достаточно простой и эффективный метод создания авторизации. Статьи о использовании COOKIE в PHP в нете лежит множество - можно даже любой учебник по PHP использовать. Вот Вам ориентир - Cookies в PHP

ПОПРОЩЕ:

Как альтернативный вариант, чтобы не возиться с COOKIES можно сделать следующее:

Создаете папку с админкой http://www.my_site.ru/adminka/ . В ней помещаете файл INDEX.PHP примерно следующего содержания:

<?php

  $password=$_POST['password'];

  if($password==12345)
	 {
		// редирект на страницу админки - ADMINKA.PHP
	  }
  else
	{
	   echo'НЕПРАВИЛЬНЫЙ ПАРОЛЬ!!';
	 };

?>

Указаный в коде выше файл ADMINKA.PHP, собственно, и будет являть собой точку доступа к админке, но чтобы получить к нему доступ через http://www.my_site.ru/adminka/ необходимо будет пройти через процедуру авторизации - т.е.через файл INDEX.PHP?password=12345 - этот метод очень просто. Но если кто-то(злоумышленик) узнает о существовании файла ADMINKA.PHP, то он просто откроет его http://www.my_site.ru/adminka/ADMINKA.PHP и получит доступ к админке - в этом-то и вся беда данного метода, на смотря на его простоту. Конечно, данный скрипт авторизации можно и немного усложнить - чтобы злоумышленик так просто открыть ADMINKA.PHP не смог(надо подумать как), но все-же самым эффективным методом защиты в данном случае остается тайна - т.е.секретность самой папки /adminka/ и файла ADMINKA.PHP.

Какой из методов выбирать - решать, конечно, Вам. Если желающих ломануть сайт не слишком много - то второй метод, впринципе, прокатит. Иначе - читайте про COOKIE.

Про JOOMLA я ничего сказать не могу. Во-первых, что дела с этим софтом никогда не имел, во-вторых, что просто лично для меня проще написать свое, чем разбираться с другим. Но, ТЕОРЕТИЧЕСКИ, если Вы действительно скачаете эту JOOML'y и установите у себя в качестве теста(на домашнем серевере), то может и разберетесь чток чему - то, вприцнипе, это может быть достаточно хорошее и полезное решение в качестве админки.

[Джин]

http://mchost.ru/module-doc/id-8/page-43.html

как закрыть директорию паролем

[e1f]

Но если кто-то(злоумышленик) узнает о существовании файла ADMINKA.PHP, то он просто откроет его http://www.my_site.ru/adminka/ADMINKA.PHP и получит доступ к админке - в этом-то и вся беда данного метода, на смотря на его простоту

Хм, а каким это он образом заглянет в код серверного скрипта?

[rome.ro]

http://mchost.ru/module-doc/id-8/page-43.html

как закрыть директорию паролем

О! Кстате, класное решение на уровне сервера.

Хм, а каким это он образом заглянет в код серверного скрипта?

Ну - файл ADMINKA.PHP, собственно, и открывает саму админку. Т.е., при обращении к http://www.my_site.ru/adminka/ , автоматически выдается файл INDEX.PHP, который требует пароль и, в случае если пароль правильный, редиректит на файл - ADMINKA.PHP. Ну, а если этот файл(см.INDEX.PHP) обойти простым вводом в строке браузера http://www.my_site.ru/adminka/adminka.php, то сама админка и откровется :-)))

[Иван Шумов]

О! Кстате, класное решение на уровне сервера.

да нифига не классное - тупое и брутальное. А управление доступом к разделам админки по группам пользователей, а?

[rome.ro]

да нифига не классное - тупое и брутальное. А управление доступом к разделам админки по группам пользователей, а?

Для того кому нужно "по быстрому" - должно прокатить. А про управление доступом, вроде, пока темы не поднималось - на сайте, как я понял, всего один админ будет, либо несколько, но с одинаковыми правами.

[e1f]

2rome.ro: бугога, а что мешает проверку вставить в файл adminka.php?