Problem z logowaniem Opcje

[babejsza]

Witam,

Mam taki oto kodzik:

[PHP] pobierz, plaintext 
<?
 
#definicje stalych
define(&#092;"DATA\", \"users.dat\");
define(&#092;"SESID\", SESSION_NAME() . \"=\" . SESSION_ID());
 
# zaloguj user-a
function login($login, $passwd)
{
  $line = file(DATA);
  foreach($line as $temp)
  {
	$str = explode(&#092;",\", $temp);
	if(chop($str[0])==$login && chop($str[1])==$passwd)
	{ 
	  $_SESSION[&#092;"USER_AUTH\"]  = True;
	  $_SESSION[&#092;"USER_LOGIN\"] = $_POST[\"login\"];
	  return True;
	}
  }
  $login = htmlentities($login);
  return False;
}
 
 
# wyloguj user-a
function logout()
{
  $_SESSION[&#092;"USER_AUTH\"]  = False;
  $_SESSION[&#092;"USER_LOGIN\"] = Null;
}
 
 
# czy użytkownik istnieje
function user_exists($login)
{
  $line = file(DATA);
  foreach($line as $temp)
  {
	$str = explode(&#092;",\", $temp);
	if(chop($str[0])==$login) return True;
  }
  return False;
}
 
 
# dodaje nowego użytkownika
function add_user($login, $passwd, $email)
{
  $files = fopen(DATA, &#092;"a\");
  flock($files, 2);
  fputs($files, $login . &#092;",\" . $passwd . \",\" . $email . \"n\");
  flock($files, 3);
  fclose($files);
}
 
 
# sprawdza czy zalogowany
function auth()
{
  return ($_SESSION[&#092;"USER_AUTH\"] == True);
}
 
 
 
?>
[PHP] pobierz, plaintext 

Teraz problem:
Wszystko dziala. Tylko za cholere nie moge zdefiniowac logowania tak zeby byla mozliwosc logowanie sie na dwuch poziomach tzn. zebym mial np. super user-ow i normal user-ow.

Probuje z tym cos zrobic caly dzien i mi nie idzie .
Robie sobie stronke ze zdjeciami z wakcji itp., i w zwiazku z tym chcialbym moc robic rozne grupy userow.

Ehhh niech ktos mnie olsni bo mam calkowite zacmienie

Pozdrawiam

[cim]

może pomogłoby coś takiego:
ID grupy czyli użytkownicy należący do grupy uprzywilejowanej mieli by jakąś tam liczbe, a normalni inną liczbe... każdemu użytkownikowi dorzuciłoby się za loginem i hasłem (czy już za e-mailem) właśnie id grupy do której należy i przekazywałoby się je poprzez sesje... a wyświetlanie czegokolwiek trzeba byłoby napisać na if`ach sprawdających id grupy do której należy user i pokazujących to co temu userowi pokazać można... wybitne to, to nie jest ani super bezpieczne (jednak dla zdjęć z wakacji chyba wystarczy), ale teoretyczne powinno działać

[MarcinZ]

A więc tak powienieneś dodać w zmiennej $_SESSION dodatkową zmienną, z której to będzie brana wartoś rozpoznawana czy dany użytkownik jest adminem czy też nie... kod powinnie nyglądać tak...

Kod

zaloguj user-a
function login($login, $passwd)
{
  $line = file(DATA);
  foreach($line as $temp)
  {
    $str = explode(",", $temp);
    if(chop($str[0])==$login && chop($str[1])==$passwd)
    {
      $_SESSION["USER_AUTH"]  = True;
      $_SESSION["USER_LOGIN"] = $_POST["login"];
      $_SESSION["USER_ACCESS"] = $_POST["access"]; /*tylko ta zmienna powinna być wzięta z pliku gdzie sprawdzasz czy dany użytkownik istnieje czy też nie i powinna mieć taką nazwe lub inna zależnie od twego upodobania */
      return True;
    }
  }
  $login = htmlentities($login);
  return False;
}

A jeżeli chodzi o sprawdzenie czy dana osoba ma uprawnienia do danaej strony wystarczy :

Kod

<?php
session_start();
//to co ma byc do rozpoczecia sesji
if(!$_SESSION["USER_ACCESS"] = 1){
echo "brak uprawnień";
}
//gdzie 1 jest to liczba z uprawnieniami zwykłego użytkownika

Jak co to napisz czy zadziałało a jak nie to podeśle cii inny typ sprawdzania logowania..

[babejsza]

dzieki wielkie za odpowiedzi

MarcinZ jest chyba blizej, ale caly czas jakos nie jestem wstanie tego podlaczyc .

Taka juz d..a ze mnie. Dopiero poznaje sesje i to chyba dla tego

Jezeli bylbys mi jeszcze sklonny pomoc to bede wdzieczny

Pozdr.

[MarcinZ]

Jeżli chcesz to podeśle ci mój system logowania oparty na sesjach gdzie dane znajdują się w bazie danych