Forum PHP.pl

Cześć.
W jaki sposób mogę zrobić konto Administratora, i dawać innym osobom te konto?
Chodzi mi oto, że jak utworze np. admin panel w folderze /admin/ to żeby tylko administratorzy mieli prawo wejść tam.
Nie zwykli użytkownicy. Jeśli to ma w czymś pomóc używam takiego skryptu rejestracja+logowanie.
click

Powiedz mi, czy się różni konto użytkownika od konta admina?
Jeśli masz już system logowania z obsługą kont, to wystarczy dorobić do niego dodatkowe pole określające status użytkownika (user/admin/moderator) i tylko to sprawdzać. Nie pytaj tylko jak zrobić taki system kont, bo w internecie (na tym forum też) jest tego tyle, że wykazując minimum inicjatywy, napiszesz sobie, albo wynajdziesz gotowca.

W tym skrypcie co pokazałeś dodaj pole o którym wspomniałem i wystarczy. Sprawdzaj tylko przy logowaniu, czy oprócz tego, że dane się zgadzają, to user ma flagę admina. Jeśli ma, pokaz mu zawartość tego, co ukrywasz w katalogu /admin/.

Pozdrawiam.

Szukałem tutaj na forum w działach Początkujący, PHP, Gotowe rozwiązania, ale niczego się nie doszukałem.
Zostałem 'naprowadzony' przez pewnego użytkownika jak wykonać owe uprawnienie.

Mam utworzyć kolumne user_rang z domyślną wartością 0.
0 - zwykły użytkownik , 1 - Administrator

Każdy użytkownik zarejestrowany będzie miał wartość 0 (nic nie trzeba zmieniać w formularzu rejestracyjnym).
I na stronie, której użytkownik nie może wejść (panel admina, 0) nie będzie miał dostępu.
Tylko użytkownicy co mają "1"

--- Tak mi On to opisał.

Czyli całość jak ma wyglądać?

a) Zapytanie SQL:

ALTER TABLE users ADD 'user_rang' NOT NULL default '0';

Mniej więcej pewnie tak będzie to wyglądać, ale pewnie coś źle jest tam napisane.
Proszę o korektę.

Sessia Administratora.

W pliku index.php (widoczny dla każdego) mam już rozpoczętą sesje:

Wystarczy że dodam,
session_admin("administrator");

i teraz mam jeszcze,


i teraz tutaj chciałbym aby był odnośnik do panelu Administratora, widoczny tylko dla Administratorów
Gdzieś musze tutaj zapewne wpisać kod: $_SESSION["administrator"]=1; ?

c) Tworzenie plików do sprawdzania czy to Administrator czy też Użytkownik

- Stworze plik: sprawdz2.php (bo sprawdz.php jest dla zwykłych użytkowników), i tam umieszcze kod:

[PHP] pobierz, plaintext 
<?php
session_start();
?>
 
<body>
<?php
if($_SESSION["administrator"]==0){echo " Sorry nie masz uprawnien admina</body></html>;"; exit();}
?>
<a href="index.php">Powrót</a>
[PHP] pobierz, plaintext 

I w pliku admin/index.php umieszcze kod:

[PHP] pobierz, plaintext 
<?php 
require("sprawdz2.php"); 
?>
[PHP] pobierz, plaintext 

I będę miał autoryzacje?



Proszę o korektę błędów. Jestem początkującym, starałem się to jak mogłem wyobrazić
Aha, i uprawnienie administratora będę musiał przez phpmyadmina wykonywać? żeby np.

Użytkownik z ID: #1 miał administrator=1 ?

Odświeżam.

Utworzyłem tabele

[PHP] pobierz, plaintext 
<?php
CREATE TABLE `users` (
`user_id` INT NOT NULL AUTO_INCREMENT ,
`user_rang` INT NOT NULL DEFAULT '0',
`user_login` VARCHAR( 30 ),
`user_haslo` VARCHAR( 30 ),
`user_gg` VARCHAR( 30 ),
`user_skad` VARCHAR( 30 ),
`user_klan` VARCHAR( 30 ),
`user_www` VARCHAR( 30 ),
PRIMARY KEY ( `user_id` )
);
?>
[PHP] pobierz, plaintext 

Jak widać dodałem nowe pola.
Tam w index.php też wszystko wykonałem odnośnie dodawania pól do bazy danych.
Formularz oraz HTMLSPECIALCHARS - wszystko ok. Dodaje dane do bazy podczas rejestracji.

Teraz muszę,

ej strasznie rozwlekłeś ten problem. ;x

jeśli masz panel admina i chcesz żeby tylko admini tam mieli dostęp to na początku przy otwieraniu skrypt powinien sprawdzać kto próbuje wejść:

[PHP] pobierz, plaintext 
<?php
session_start();
 
$ranga=$_SESSION["user_rang"]; // dla admina przyjmuje wartość 1.
 
if ($ranga == "1") { 
 
//Treść panelu admina
 
}
 
else {
 
echo('Brak uprawnień');
 
}
?>
[PHP] pobierz, plaintext 

dobrze rozumuję ? tylko pamiętaj że przy logowaniu musisz utworzyć sesje "user_rang". Skrypt logujący musi pobierać tą daną z bazy:P

Ten post edytował TroYan 20.07.2008, 11:09:27