jester/web_auth
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Обновить README.md

Browse Source
This commit is contained in:
jester
2026-01-20 19:42:06 +03:00
parent 760b58ebb8
commit e44a5fa974
1 changed files with 170 additions and 161 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
README.md
View File

@@ -17,18 +17,21 @@
api/ api/
login.php login.php
check_auth.php check_auth.php
logout.php logout.php*
config/ config/
db.php db.php
session.php session.php
css/ css/
auth.css auth.css*
js/ js/
auth.js auth.js
login.html login.html
index.html index.html
import_users.php import_users.php*
``` ```
> auth.css - может быть полностью размещен в login.html
> import_users.php - для работы не требуется, только для массового добавления пользователей
> logout.php - в текущей реализации не используется
--- ---
@@ -63,6 +66,10 @@ ALTER TABLE users
ADD COLUMN o10a TINYINT(1) NOT NULL DEFAULT 0, ADD COLUMN o10a TINYINT(1) NOT NULL DEFAULT 0,
ADD COLUMN webp TINYINT(1) NOT NULL DEFAULT 0; ADD COLUMN webp TINYINT(1) NOT NULL DEFAULT 0;
``` ```
> ok5 o7 o10m o10a webp - используйте в качестве алиасов для сайтов, могут быть любыми, потребуется править код в login.php
```php
$allowedAliases = ['ok5', 'o7', 'o10m', 'o10a', 'webp'];
```
--- ---
@@ -111,12 +118,13 @@ $password = '...';
``` ```
> Рекомендуется использовать **абсолютные пути** (`/api/...`), если страницы лежат в разных каталогах. > Рекомендуется использовать **абсолютные пути** (`/api/...`), если страницы лежат в разных каталогах.
> Незабывайте проверять права на файлы и каталоги добовляемых файлов, если речь об Linux подобных ОС
--- ---
## Шаг 4. Настройка доступа по алиасам ## Шаг 4. Настройка доступа по алиасам
Доступ контролируется через поля в `users`: Доступ контролируется через поля в `users`:
- `ok5`, `o7`, `o10m`, `o10a`, `webp` - `ok5`, `o7`, `o10m`, `o10a`, `webp`
> 1 - allowed ))
Пример выдачи доступа: Пример выдачи доступа:
```sql ```sql
@@ -125,6 +133,7 @@ UPDATE users SET ok5=1, o7=1 WHERE username='ivan';
Если доступа нет → при логине будет ошибка `Нет доступа к сайту`. Если доступа нет → при логине будет ошибка `Нет доступа к сайту`.
> Так же доступ можно выдать в phpmyadmin подключившись к БД
--- ---
## Шаг 5. Массовая загрузка пользователей ## Шаг 5. Массовая загрузка пользователей
@@ -140,7 +149,7 @@ php import_users.php
## Как применить к любому сайту ## Как применить к любому сайту
1) Скопируйте папки `api/`, `js/`, `css/` в корень сайта. 1) Скопируйте папки `api/`, `js/`, `css/` в корень сайта.
2) Создайте `login.html` и добавьте `<meta name="site-alias" content="...">`. 2) Скопируйте `login.html` и добавьте `<meta name="site-alias" content="...">`.
3) На защищённых страницах используйте проверку `check_auth.php`. 3) На защищённых страницах используйте проверку `check_auth.php`.
4) Добавьте пользователей в таблицу `users` и выдайте доступ по нужному алиасу. 4) Добавьте пользователей в таблицу `users` и выдайте доступ по нужному алиасу.
@@ -151,7 +160,7 @@ php import_users.php
→ Запрос идёт GETом. Проверьте, что `auth.js` подключён и форма имеет `id="loginForm"`. → Запрос идёт GETом. Проверьте, что `auth.js` подключён и форма имеет `id="loginForm"`.
**Ошибка “Не указан сайт”** **Ошибка “Не указан сайт”**
→ Нет `site-alias` в `login.html` или не обновлён `auth.js`. → Нет `site-alias` в `login.html`.
**Ошибка “Could not find driver”** **Ошибка “Could not find driver”**
В PHP не включён `pdo_mysql`. В PHP не включён `pdo_mysql`.