Forum PHP.pl

Witam. Mam taki problem otóż staram się napisać skrypt logowania oparty na rangach (user, admin, mod). Rangi są zawarte w MYSQL. Wygląda to tak iż w bazie w tabeli są kolumny admin, mod (INT) jeśli wpiszesz 1 to jesteś adminem lub modem, jeśli 0 to nie. Ale problem leży w tym że nie wiem zbytnio jak napisać skrypt w logowaniu który sprawdzałby czy użytkownik jest admin, mod lub user i uruchamiał sesję wraz z odpowiednimi prawami. Proszę o wskazówki i pomoc:)

Jeśli temat umieściłem w złym miejscu najmocniej przepraszam iż jestem tu nową osobą.

przypisz do innej sesji rangę a potem np

[PHP] pobierz, plaintext 
 
$ranga = $_SESSION['ranga'];
// tu np
 
$admin = '1';
$user = '0';
$mod = '2';
 
 
if($ranga == '$admin')
{
echo "jestem adminem !!";
}
elseif ($ranga == '$user')
{
echo "jestem tylko userem :(";
}
elseif ($ranga == "$mod")
{
echo "jestem modem";
}
else
{
echo "nie jestem żadnym z powyższych";
}
[PHP] pobierz, plaintext 

Tutaj skrypt rejestracji/logowania z mysql:

http://www.eioba.pl/a/1u8h/rejestracja-i-logowania-phpmysql

W pliku login zrób sobie zapytanie dodatkowe pobierające range i przypisz do sesji wynik.

[PHP] pobierz, plaintext 
 $zapytanie2= mysql_num_rows(mysql_query("SELECT ranga FROM user WHERE login='$konto' and password ='$password'"));
//i dalej w tym przypadku w warunku    if ($ile==1) dajesz jeszcze
 
  $_SESSION['ranga']=$zapytanie2;
[PHP] pobierz, plaintext 

W rejestracji:

[PHP] pobierz, plaintext 
   $zapytanie="INSERT INTO user (login,password,ranga) VALUES('$konto','$password','0')"; //0 to będzie twoja ranga user
[PHP] pobierz, plaintext 

To jest do tego skryptu który podałem ale myślę że nie sprawi Ci problemu wstawić to do swojego

Ten post edytował kill15 16.04.2011, 18:23:34

nie bardzo... po cholere? Robisz tabela z relacja N:N z tabela uzytkownikow w ktorej robisz relacje user - ranga i pozniej pobieraz wszystkie ranki dla zalogowanego usera i sprawdzasz, czy ma wymagana range do wykonania konkretnej akcji.

lukaskolista
z tego:

zrozumiałem że chce rangę do sesji dałem odp a po co mu tak to mnie nie obchodzi

Chodzi mi konkretnie o to że miałem gdzieś kiedyś skrypt lecz zgubiłem. I działał na zasadzie właśnie true, false na dwóch kolumnach w tabeli admin, mod. I gdy sie logowałeś, to w trakcie logowania sesja sprawdzała czy jestes admin czy mod i przekierowywała dalej wyświetlając odpowiednio PA lub PM. Nie wiem czy to zrozumiałe co napisałem ;/

po 1pierwsze typ dla pola rangi to tinyint bo po co zakres od ~-2,1 do 2,1 mld skoro mozna miec od -127 do 127 ?
po 2 ja to bym zrobil tak.. masz tabele users i tam trzymasz id_acc login haslo e-mail czy tam jakie chcesz dane i dodatkowo 2 tabele rangi i w niej trzymal bys id_acc ( id_acc z tabeli rangi jest rowne id_acc z tabeli users) oraz range czyli np 1 admin 2 gm 3 mod czy jakie tam chcesz. I przy logowaniu po tym jak sprawdzisz czy login i haslo jest poprawne sprawdzasz czy w tabeli rangi wystepuje id danego konta jesli tak to pobierasz wartosc czyli czy to admin ........ jesli nie ma takiego id w tabeli rangi to przekierowywujesz na podstrone dla zwyklych jesli jest to sprawdzasz jaki to typ konta i tez przekierowywujesz na strone ktora tobie pasuje.

gdybyś nie wiedział użyj tej funkcji przy sprawdzaniu czy dane id wystepuje w tabeli rangi -> mysql_num_rows - funkcja Toie zwroci wartosc czy te id wystepuje w tej tabeli , jesli zwroci 0 tzn ze nie ma w niej takiego id.

dodam jeszcze tyle ze chyba LEFT JOINa mozna uzyc przy sprawdzaniu czy id jest ale tu nie mam pewnosci i nie chce ci mieszac oraz tinyint mozesz zastapic enum (jak kto lubi)

Tak wygląda moja tabelka.

[SQL] pobierz, plaintext 
--
-- Struktura tabeli dla  `konta`
--
 
CREATE TABLE IF NOT EXISTS `konta` (
  `nr` int(11) NOT NULL AUTO_INCREMENT,
  `login` varchar(20) NOT NULL,
  `haslo` varchar(20) NOT NULL,
  `email` varchar(50) NOT NULL,
  `mod` int(1) NOT NULL DEFAULT '0',
  `admin` int(1) NOT NULL DEFAULT '0',
  PRIMARY KEY  (`nr`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
 
--
-- Zrzut danych tabeli `konta`
--
 
INSERT INTO `konta` (`nr`, `login`, `haslo`, `email`, `mod`, `admin`) VALUES
(1, 'Test', 'test', 'test@test.pl', 0, 0);
[SQL] pobierz, plaintext 

A tak wygląda mój plik login.php :

[PHP] pobierz, plaintext 
<?php
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3c.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3c.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>#</title>
</head> 
<body>
<br><br><br><br><br><br><br><br><br>
<?
 
include("config.php");
 
if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['login']; 
}else{
 
if(isset($_POST['wyslij'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT login, haslo
   FROM konta WHERE login = '".$_POST['login']."' 
   && haslo = '".$_POST['haslo']."' ")) > 0) {
 
 
       if(mysql_num_rows(mysql_query("SELECT nr FROM konta
       WHERE login = '".$_POST['login']."' 
       && haslo = '".$_POST['haslo']."' ")) > 0 ) {
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['login'] = $_POST['login'];
           $_SESSION['haslo'] = $_POST['haslo'];
 
		   echo "<hr><center>";
           echo 'Zostałeś zalogowany. Za chwilę zostaniesz przeniesiony na stronę <a href="index.php">główną</a>.';
		   echo "<script>setTimeout('document.location = \"index.php\"', 1000);</script>";
		   echo "</center><hr>";
 
 
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
} else { 
 
?>
<form method='POST' action='logowanie.php'>
<b>nazwa uzytkownika:</b> <input type='text' name='login'><br>
<b>haslo:</b> <input type='password' name='haslo'><br>
<input type='submit' value='Wyœlij' name='wyslij'>
</form>    
 
<?php
}
}
?>
[PHP] pobierz, plaintext 

i nie mam pojęcia co i jak mam dopisać żeby sprawdzało i odpowiednio nakierowywało na rangi żeby potem w indexie móc dać

[PHP] pobierz, plaintext 
 
if ($_SESSION['admin'] == 1) {
print "PA";
}
if ($_SESSION['mod'] == 1) {
print "PM";
}
[PHP] pobierz, plaintext 

etc. lub coś podobnego do tego.

Nie wiem czy to sensowne, ale chce to zrobić w jednej tabeli a nie bawić sie w relacje czy inne pierdółki na bazie 15 tabel.

co do Twojego skryptu po 1 po co 2x dajesz praktycznie te samo zapytanie czyli wpierw wyciagasz login i haslo a poźniej nr ? - zrob to w 1
po2 do sesji ja bym proponowal przypisac zalogowany = 1; $_SESSION['user_id'] = $wynik_z_bazy

co do rangi to daj to zapytanie nad sesjami gdzie tworzysz zmienne i zrob tak ze dajesz:
SELECT `ranga` from `rangi` WHERE `id_acc` = $id_pobrane_z_zapytania

nastepnie dajesz
$wynik = mysql_num_rows($zapytanie);

if($wynik > 0)
{
$ranga = mysql_fetch_assoc($zapytanie);
$_SESSION['ranga'] = $ranga['ranga'];
}

no ludzie po co wy sobie życie utrudniacie

zamiast admin i mod w tabeli zrób sobie 1 kolumne nazwij ją ranga daj jej typ int albo varchar
jak int to 1 - mod , 2 - admin.
Gdy już user jest zalogowany to robisz zapytanie

[PHP] pobierz, plaintext 
$zapranga=mysql_query("SELECT ranga FROM konta WHERE login='$login'");
 
$rang=mysql_fetch_array($zapranga);
 
 
if ($rang['ranga'] == '2' ) // jeśli wybrales varchar to za 2 daj admin
{
echo "admin";
}
elseif($rang['ranga'] == '1')  // jeśli wybrales varchar to za 2 daj mod
{
echo "mod";
}
else
{
echo "zwykle szaraki i pustaki";
}
[PHP] pobierz, plaintext 

może po to aby było wydajnie

skoro w polu ranga będą trzymane wartości 1-5 a niech bedzie nawet 1-10 to po jakiego ...... ustawiać typ int :|

2) przypuśćmy masz 100 tyś uzytkownikow/kont z tego 99 tyś 990 to zwykli użytkownicy a pozostała 10 to mod,gm,admin - widzisz sens trzymania pola ranga w takiej tabeli pomijajac fakt że tak łatwiej , wygodniej..

ja u siebie zrobilem osobny plik: "uprawnienia.php",
w którym to nadaje wlasnie uprawnienia,
wyglada to nastepujaco:

[PHP] pobierz, plaintext 
	Uzytkownicy:  <br /> <select name="uzytkownicy"> 	
	<?php
	$sql = "SELECT * FROM users";
	$result = $mq($sql) or die(mysql_error());
 
	while ($row = mysql_fetch_object($result))  //1
	 {
	  echo "<option value=\"$row->id\">$row->login</option>";
	 }
	?>
	</select>
 
	<select name="uprawnienia"> 	//2
 
 
 
	  <option value="0" name="nazwa0">Uzytkownik</option> 
	 <option value="1" name="1">Admin głowny</option>
	 <option value="2" name="2">Mod 1</option>
	 <option value="3" name="3">Mod 2</option>
	 <option value="4" name="4">Mod 3</option>
	 <option value="5" name="5">Mod 4</option>
 
	</select>
 
	<input type="submit" name="subupr" value="ok"> 
</form>		
 
<table>
	<tr>
		<td>user<td> <td>0</td>
	</tr>
	<tr>
		<td>glowny<td> <td>1</td>
	</tr>
	<tr>
		<td>Mod1<td> <td>2</td>
	</tr>
	<tr>
		<td>Mod2<td> <td>3</td>
	</tr>
	<tr>
		<td>Mod 3<td> <td>4</td>
	</tr>
	<tr>
		<td>Mod 4<td> <td>5</td>
	</tr>
</table>
 
 
 
 
<?php
 
if (isset($_POST['subupr'])) { // jezeli zostal wyslany formularz
$uprawnienie = $_POST['uprawnienia']; //3
$user = $_POST['uzytkownicy'];
 
$sql = "UPDATE users SET uprawnienia = '$uprawnienie' where id = '$user'" or die (mysql_error()); //4
$wynik = $mq ($sql);
}
 
?>
[PHP] pobierz, plaintext 

1. wyszukuje uzytkownikow w bazie danych aby ich wyswietlic w selekcie
2. Kolejny select - juz z konkretnymi uprawnieniami
3. zmienna $uprawnienie przyjmuje wartosc wyslanemu uprawnieniu
4. I juz aktualizacja tabeli w bazie danych - gdzie uprawnienia przyjmuje wartosc wyslanemu uprawnieniu

Teraz kolej na przypisanie jeszcze sesjii:

[PHP] pobierz, plaintext 
 
$sql1 = "SELECT * FROM users where login ='$login' AND haslo ='$haslo' AND uprawnienia ='1'"; 
 
$wynik1 = $mq($sql1);
 
if (mysql_fetch_assoc($wynik1)) { // jezeli uprawnienie ma wartosc 1 to sesja admin przyjmuje wartosc 1
$_SESSION['admin'] = 1;
[PHP] pobierz, plaintext 

I teraz w kazdej podstronie do ktorej dostep ma miec admin dajemy

[PHP] pobierz, plaintext 
<?php
if (@$_SESSION['admin'] == 1)
{ echo"do tego ma dostep tylko admin";
}
[PHP] pobierz, plaintext 

hmm: