Forum PHP.pl

Witam
Mam problem , otóż stworzyłem logowanie dla mojej strony PHP, jednak bardzo by mi zależało na tym aby dodać do niej uprawnienia dla 3 użytkowników. Uprawnienia miałyby polegać na dostępie konkretnego użytkownika do zawartości podstron, na przykład aby użytkownik moderator miał dostep do tabela.php , a nie miał dostępu do innej podstrony.W tabeli MySql mam 3 kolumny (użytkownik, hasło, ranga). W kolumnie ranga dla admina dałem cyfre 0 dla moderatora 1 a dla zwykłego usera cyfrę 2.
Niestety nie wiem jak ma wyglądać kod do strony PHP . Wiem ,że trzeba zająć się If-ami ,niestety nie mam na ten temat pojęcia . Z góry dziękuję i bardzo liczę na waszą pomoc. Poniiżej umieszczam mój kod logowania:

[PHP] pobierz, plaintext 
 
 
 
 
<html>
<head>
<title>Logowanie</title>
</head>
<body bgcolor="#FAEBD7">
 
<p><center><a href="register.php">Rejestracja</a> | <a href="login.php">Logowanie</a></center></p>
<h4><center>Formularz Logowania</center></h4>
<form action="" method="POST">
<center>Uzytkownik:</center>: <center><input type="text" name="user" class ="validate"><br /></center>
<center>Haslo:</center> <center><input type="password" name="pass"  class ="validate" ><br /></center>	
<center><input type="submit" value="Zaloguj" name="submit" class ="validate" /></center
</form>
<?php
require ('plik.php');
if(isset($_POST["submit"])){
 
if(!empty($_POST['user']) && !empty($_POST['pass'])) {
	$user=$_POST['user'];
	$pass=$_POST['pass'];
 
 
	$con=mysqli_connect('localhost','root','') or die(mysqli_error());
	mysqli_select_db($con,'kluby ranking') or die("nie mozna znalezc bazy danych");
 
	$query=mysqli_query($con,"SELECT * FROM login WHERE uzytkownik='".$user."' AND haslo='".$pass."'");
	$numrows=mysqli_num_rows($query);
	if($numrows!=0)
	{
	while($row=mysqli_fetch_assoc($query))
	{
	$dbuzytkownik=$row['uzytkownik'];
	$dbhaslo=$row['haslo'];
	}
 
	if($user == $dbuzytkownik && $pass == $dbhaslo)
	{
	session_start();
	zapisz_logi('OK');
	$_SESSION['sess_user']=$user;
 
 
 
	header("Location: UEFA.php");
	}
	} else {
	echo  '<span style="color:red">zla nazwa uzytkownika lub haslo</span> <b>';
	zapisz_logi('er');
	}
 
} else {
	echo '<span style="color:red">Wszystkie pola sa wymagane</span> <b>'; 
}
}
?>
 
</body>
</html> 
[PHP] pobierz, plaintext 

Ten post edytował Bartek222 20.02.2016, 20:13:14

Co musisz zrobic:

Owa osoba loguje sie na strone, przy pomyslnym zalogowaniu zwracasz z bazy range ktora zapisujesz naprzyklad w sesji.
Nastepnie masz rozne podstrony, podstrona administrator.php do ktorej ma tylko dostep administrator musi miec naprzyklad range 1
robisz wiec w administrator.php na samym poczatku:

[PHP] pobierz, plaintext 
if($_SESSION['ranga'] != 1){
die('nie jestes administratorem, nie masz uprawnien do tej strony')
}
[PHP] pobierz, plaintext 

tak samo z innymi rangami

Dodatkowo polecam przeniesc sie nam mysqlI lub lepiej PDO bo pozniej bedzie ciezej (IMG:style_emoticons/default/smile.gif)

Ten post edytował goartur 20.02.2016, 21:41:33

Dziękuję za Odpowiedź. Czyli jeśli dobrze zrozumiałem, muszę tak spreparowany kod zastosować na każda z moich podstron, gdzie dany użytkownik nie ma prawa wstępu.?
P.S no i oczywiście w seasion start() w logowaniu każdą ze zmiennych session zadeklarowac?
Przepraszam ,jeśli popełniam teraz totalne fo pas , ale jestem można powiedzieć dyletantem w tej dziedzinie:)