Forum PHP.pl

Witam, mam rejestrację php+mysql, wszystkie konta mają takie same uprawnienia, jak zrobić aby do kilku stron miał dostęp tylko login 'admin' ?

wg mnie powinno się to zawierac w klauzuli

if(isset($_SESSION['admin']))
{
wyswietl
}

Ten post edytował kto$ 9.05.2010, 14:59:07

Np

[PHP] pobierz, plaintext 
<?
session_start();
if ($_SESSION['login'] == 'admin')
{
 strona
}
else
{
echo 'tylko dla admina';
}
?>
[PHP] pobierz, plaintext 

Obejmujesz ta instrukcja cala strone, ktora chcesz tak zablokowac.

PS. Na wszelki wypadek mozna zrobic to tak:

[PHP] pobierz, plaintext 
session_start();
$login2=strtolower($_SESSION['login']);
if ($login2 == "admin")
{ strona }
else
{ zablokowane }
[PHP] pobierz, plaintext 

Zabezpieczy to przed roznica w wielkosci liter w loginie.

EDIT:
Kto$ mnie wyprzedzil (IMG:style_emoticons/default/smile.gif) Ah ten moj refleks (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował kapuch 9.05.2010, 15:07:16

hej, zaczynam zabawę z php i potrzebuję pomocy odnośnie tego tematu posta.
chciałbym tak jak kolega aby na stronę panel_admin.php zalogował się tylko administrator o loginie np. kolo,
niestety jak zwykły user wpisz www.....pl/panel_admin.php to też widzi zawartość tej strony.

tak mnie więcej wygląda zawartość strony panel_admin.php :

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (!isset($_SESSION['zalogowany']))
{
    header('Location: logowanie_admin.php');
    exit();
}
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
<html>
<head>
</head>
 
<body>
</body>
</htm>
[HTML] pobierz, plaintext 

proszę o info w które miejsce wstawić któryś z kodów poprzednich postów i jak ewentualnie miałbym je zmienić
thx

Ten kod oznacza mowiac kolokwialnie czy sesja NIE istnieje. Musisz gdzies ja zainicjowac gdzies podczas logowania. Tu jest jesli nie istnieje nastepuje przekierowanie na adres innego pliku. Wszystko ponizej tego warunku wyswietli sie jesli sesja bedzie istniala

Ten post edytował dublinka 19.11.2020, 17:31:24

Tak, sorki tutaj mam skrypt logowania, jak mógłbym to zainicjować ?

[PHP] pobierz, plaintext 
<?php
	session_start();
 
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
	{
		header('Location: panel_administratora.php');
		exit();
	}
 
	require_once "connect.php";
 
	$polaczenie = @new mysqli($host, $usery, $password, $nazwa);
 
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
 
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM admin WHERE login='%s'",
		mysqli_real_escape_string($polaczenie,$login))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$wiersz = $rezultat->fetch_assoc();
 
				if (password_verify($haslo, $wiersz['pass']))
				{
					$_SESSION['zalogowany'] = true;
					$_SESSION['id'] = $wiersz['id'];
					$_SESSION['login'] = $wiersz['login'];
                    $_SESSION['email'] = $wiersz['email'];
 
					unset($_SESSION['blad']);
					$rezultat->free_result();
					header('Location: panel_admininistratora.php');
				}
				else 
				{
					$_SESSION['blad'] = 'Nieprawidłowe dane';
					header('Location: log_admin.php');
				}
 
			} else {
 
				$_SESSION['blad'] = 'Nieprawidłowe dane';
				header('Location: log_admin.php');
 
			}
 
		}
 
		$polaczenie->close();
	}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował habazy 19.11.2020, 17:41:02

https://prophp.pl/advice/show/24/jak_zrobic...istratora%29%3F

No to wszystko masz. Gdzie lezy problem. Napisalem Ci ze wszystko za tym warunkiem bedzie dla tych ktorzy zaloguja sie bo w tym pliku ustawiasz wlasnie te sesje 'zalogowany'.

thx viking,
ale mimo to, chciałbym zostać przy moim kodzie, żeby nie dublować roboty.
dałoby się te powyższe rozwiązania wcisnąć w mój kod?

A dlaczego jak są nieustawione zmienne login i haslo przekierowujesz do panelu?

viking,
admin rejestruje się z innego formularza a user z innego, dlatego admina kieruję do panel_administratra.php a w skrypcie drugim usera do panel_user.php.

nie mnoży się bytów ponad potrzebę. Czy admin loguje się inaczej niż zwykły user? Też wpisuje hasło i nazwę użytkownika. Po co dwa formularze? A czy admin nie może mieć dostępu do strony gdzie przekierowujesz user-a? To Ty musisz rozeznać w kodzie, który jest który. Dlatego stosuje się odpowiednie wagi dla admina i userów ( pole w bazie danych) i jak sobie po zalogowaniu doczytasz status danego użytkownika, będziesz wiedział kto to jest. A dostęp do danej strony czy widoku realizuje się na wiele sposobów, zależnie od konstrukcji strony i czy dostęp przypisujesz w locie, czy zaczytasz z bazy to już Twoja decyzja. @viking podał Ci kod abyś zobaczył jak się to realizuje.