Сайт: http://7dreamsport.com/ Тема: https://www.webasyst.ru/store/theme/dsvpro/ Платформа: https://www.webasyst.ru/ Задача зделать по ограничению доступа к некоей странице/страницам или каталогу. Это может быть просто секретная страница на сайте, административная часть сайта или любой другой раздел, доступ к которому мы хотим ограничить и предоставлять только по паролю. Для этого можно, конечно же, воспользоваться средствами сервера. Думаю, на любом современном хостинге есть функция паролирования директории, где можно создать пользователя, назначить ему пароль и, после паролирования директории, доступ к закрытому каталогу будет предоставлен только после правильного ввода логина и пароля. Но как ето правильно сделать? Хранение информации о пользователях Хранение информации о пользователях в базе данных - самый популярный, и именно этим способом хранения информации я советую Вам пользоваться. С местом хранения определились. Теперь перейдём непосредственно к алгоритму авторизации: Создать форму регистрации на HTML. Получить данные из формы в скрипте-обработчике. Проверить полученные данные, и если они некорректны, то сделать редирект обратно на форму регистрации. Если данные корректны, то записать их в базу данных. Вот и весь процесс регистрации пользователя на сайте. То есть регистрация - это сохранение информации о пользователе на сайте. Авторизация пользователя на сайте Важний моменте в форме регистрации - пароле. Я Вам настоятельно рекомендую не хранить пароли в открытом виде (например так, "123456"). Обязательно их приводить в, хотя бы с помощью функции md5 (). И в базе данных храните именно зашифрованный пароль. Авторизация. Первое, что Вы должны понять - это то, что информация об авторизации должна где-то храниться. Самый простой вариант - это хранение информации в сессии (или в cookie). А теперь алгоритм: Создать форму авторизации пользователя на HTML, куда пользователь должен будет ввести свой логин и пароль. В скрипте-обработчике принять данные от пользователя. Если Вы меня послушались, и храните шифрованные пароли в базе данных, то сначала приводить в полученный пароль. Если же в базе данных лежат открытые пароли, то шифров не надо. Проверить правильность введённых данных, и если логин и пароль совпадают с существующим пользователем в базе данных, то записываем в cookie или сессию информацию с логином и шифрованным паролем (либо открытым паролем, если Вы его НЕ шифровалы). Если логин и / или пароль Введены неверно, то делать редирект обратно на форму авторизации. Критерии регистрационной формы: Возможность зарегистрироваться с привязкой к Facebook / Google почту Обязательные поля для регистрации Подтверждение регистрации идет на менджера отдела, который отвечает за сайт своего отдела на которому происходит регистрация Разделить регистрацию на отделы: - Team - Опт - Дропшипинг - Предзаказ Можно сделать для ка