Un pannello di amministrazione senza database per i nostri script

Introduzione

Ciao a tutti ragazzi,

chiediamoci oggi..cos’è che rende molti dei nostri script “diversi” dai famosi Script o addirittura dai famosi cms?

Una diversità fondamentale è l’interfaccia amministrativa

Uno script al 50 % ha successo grazie ad un area o una pagina di amministrazione,che dà la possibilità di Gestire i contenuti,le preferenze e le impostazioni comadamente online e dal qualsiasi computer abbia una connessione al World Wide Web.

Oggi vedremo insieme come creare un pannello di amministrazione,semplice ma efficace per uno script che non utilizza(per qualsivoglia motivo) un database mysql.

Pratica

Innanzitutto come ogni pannello di amministrazione che si rispetti deve essere “ristretto”,cioè deve essere anche un area privata il cui  solo chi conosce la password(amministratore) può loggarsi ed effettuare l’accesso per gestire il propio sito.
Creaiamo dunque una pagina di nome “index.php
E nella sorgente incolliamo questo codice html:
   <h3><font color=”white”><span class=”ds3″><img class=”dsR1″ src=”logo.png” alt=”” border=”0″></span></font></h3>
   <h3></h3>
   <h3>Benvenuto nel pannello di amministrazione del tuo sito.</h3>
   <h3>Inserisci username e password per identificarti.</h3>
   <h3></h3>
   <form method=”post” action=”login.php”>
    <div align=”center”>
     <p><span class=”Stile1″>Username</span><font color=”white”>: <input type=”text” name=”username” size=”20″> </font></p>
     <p><span class=”Stile1″>Password</span><font color=”white”>:</font> <input type=”password” name=”password” size=”20″></p>
     <p><input type=”submit” value=”Login”> <input type=”reset” value=”Annulla”></p>
    </div>
   </form>
  
Questo codice è “la parte fisica del form per effettuare il login”,ovviamente potete modificare il tutto,scrivere altro e sopratutto vi conviene creare una grafica.
Ora creiamo la pagina login.php
Ecco qui il codice php da copiare e incollare nella sorgente:
  
<?php 
require “config.php”;
   $username = $_POST[“username”];
    $password = $_POST[“password”];
    if ($username == $user && $password == $pass)
    {
        setcookie(“login”, “OK”, time() + 6000);
        print “Login effettuato con successo.Per andare al pannello di amministrazione clicca <a href=’admin.php’>qui”;
    }
    else //Else in phpniamo significa altrimenti 🙂
    {
        print ”
        Accesso negato!<p></p>
        <a href=’index.php’>Riprova”;
    }
?>
Il codice sovrastante è “la parte della programmazione” del nostro accesso,
possiamo notare come,per prima cosa implementa la pagina config.php(pagina contenente i dati username e password),per seconda cosa vediamo che utilizza la funzione if(se username e password immessi nel form sono rispettivamente uguali a username e password definiti nel config.php,esegui la funzione setcookie,altrimenti “Accesso negato). 
Ora creiamo la pagina config.php
Ecco il codice
<?php
$username=”matteo”;
$password=”iammarrone”;
?>
Questa pagina contiene i dati per loggarci alla nostra area di amministrazione,come vedete username e password risiederanno su una pagina web,potete settare le variabili a vostro piacimento(in linguaggio semplificato: potete modificare username e password come vi pare e piace).
Ora creiamo la vera e propia amministrazione.
Creiamo una pagina di nome admin.php
<?php
require “config.php”;
    if ($_COOKIE[“login”] == “OK”) //Se con i cookie(login) è tutto apposto(OK)
    {
    //Visualizzo questo
         echo “<head>
               <title>Ammininistrazione </title>
               </head>”;
//Qui sotto c’è la parte fisica del modulo per modificare online le variabili
         �
echo””
  . ”  <form id=\”amministrazione\” action=\”admin_process.php\” method=\”post\” name=\”amministrazione\”>”
  . ”   <div align=\”center\”>”
  . ”    Username : <input type=\”text\” name=\”username\” value=\”$username\” size=\”24\” /><br />”
  . ”    Password: <input type=\”text\” name=\”password\” value=\”$password\” size=\”24\” /><br />”
  . ”    <br />”
  . ”    <input type=\”submit\” name=\”setup\” value=\”Salva Modifiche\” /><br />”
  . ”   </div>”
  . ”  </form>”
  . ”  ”
 .””;
    }
    else //Altrimenti
 �
 echo “L’username e/o la password sono errati!”
//Visualizzo questo messaggio
?>
Questa pagina contiene il modulo per modificare le impostazioni del sito(in questo caso username e password ONLINE)
Ora creiamo la pagina admin_process.php
<?php
$filename2=”config.php”;
//Eliminiamo il file config.php
unlink($filename2);
$filename=”config.php”;
if($_POST[“setup”]){
//Definiamo le variabili da inserire nel file
$t_user=”\$user = \”$_POST[username]\”;”;
$t_pass= “\$pass = \”$_POST[password]\”;”;
$begin=”<?php”;
$end=”?>”;
if(!(is_writeable($filename))){
$msg=$chmodmsg_error; //EVentuale errore
$fontc=$red;
}else{
//Altrimenti è tutto apposto(Apriamo/Creiamo il file)
$datei=fopen($filename,”w”);
}
}
if($datei){ //SE la funzione fopen funge:
$save=fputs($datei,”$begin\n$t_user\n$t_pass\n$end\n”); //Usiamo fputs richiamando le variabili prima definite
}
if($save){ //SE riesce a salvare il file che abbiamo cancellato e poi ricreato:
fclose($datei); //Chiude il file
$tabform=false;
$tabend=true;
}
include(“config.php”);
echo “Username e Password modificati con successo”;
?>
<p><form>
 <div align=”center”>
  <input type=”button” value=”Indietro” onClick=”javascript:history.back()” name=”button”></div>
</form></p>
Abbiamo appena inserito la “parte della programmazione” del nostro script amministrativo,credo sia commentata abbastanza.
Il giochetto è fatto ragazzi,ora vi basta accedere al pannello di amministrazione del vostro script dalla pagina index.php inserendo i dati(username:matteoiamma,password:iammarrone),una volta loggati cambiate la password e l’username comodamente ONLINE.
Ovviamente questo è un esempio,potete  utilizzare questa “tecnica”,adattando questo script al vostro script(modificando le variabili) e come online modificate username e password d’accesso cosi’ con un pò di conoscenze potete modificare anche titoli,permessi,scritte del vostro script,preferenze..ecc..
Grazie.
MAtteo.
______________
Questo articolo è stato scritto da matteoiamma,
se volete inserirlo nel vostro sito potete inserirlo tranquillamente l’importante è che sotto ci mettete questo codice:
<a href=”http://www.matteoiammarrone.com/public/blog” target=”_blank”>Matteoiamma Community Blog</a>
Apparirà questa scritta:

Un articolo a caso

Leave a Reply