[php][mysql] logowanie+sesje

[php][mysql] logowanie+sesje

tEREk Zobacz profil	19.07.2007, 21:28:54 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.07.2007 Ostrzeżenie: (0%)	Witam, Mam jeden problem ... mianowicie. mam dwie grupy użytkowników np. użytkownik zaawansowany i użytkownik zwykły login, haslo i rodzaj użytkownika przechowuje w bazie MySQL skrypt logujący po podaniu loginu i hasła sprawdza w bazie czy istnieje taki użytkownik, jeśli tak to sprawdza czy to jest użytkownik zaawansowany, jeśli tak to wyświetla mu stronę secret.php, jeśli nie to wyświetla secret_2.php. problem polega na tym ze jak zaloguje sie jako zwykły użytkownik na komputerze i zmienie nazwe ścieżki w okienku z np. http://host.pl/secret_2.php? na http://host.pl/secret.php? to bedę miał wyświetloną stronę zaawansowanego użytkownika. Jak to rozwiązać (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Pozdrawiam tEREk logowanie.php [PHP] pobierz, plaintext <?php //podłączenie dodatkowych plików require "connection.php"; //odebranie wartość z formularza i podstawienie pod zmienne $login = $_POST['login']; $pass = $_POST['pass']; //sprawdzenie czy zostały podane obydwie zmienne (login i hasło) if((!$login) \| (!$pass)) { //print ("Błąd, nie podałeś wystarzającej ilości danych, uzupełnij pola Login i Hasło"); print ("nie podales loginu albo hasla"); exit; } //$pass = md5($pass); //wywołanie funkcji connection() connection(); //skierowanie zapytania do bazy $sql = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login'"); $num = mysql_num_rows($sql); if ($num == "1") { //skierowanie zapytania do bazy $sql2 = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login' and stanowisko='kierownik'"); $num2 = mysql_num_rows ($sql2); if ($num2 == "1") { session_start(); session_register("login"); header("Location: secret.php?" . SID); exit; } if ($num2 == "0") { session_start(); session_register("login2"); header("Location: secret2.php?" . SID); exit; } } if ($num == "0"){ //print ("Błąd logowania, zły login lub hasło"); print ("zly login lub haslo"); exit; } ?> [PHP] pobierz, plaintext secret.php [PHP] pobierz, plaintext <?php session_start(); if (!isset($_SESSION["login"])){ header("Location: logowanie.php"); exit(); } ?> <HTML> <HEAD> <TITLE>Tajne/poufne</TITLE> </HEAD> <BODY> <?php echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>'; ?> <BR><B>Ściśle tajne dane.</B> </BODY> </HTML> [PHP] pobierz, plaintext secret2.php [PHP] pobierz, plaintext <?php session_start(); if (!isset($_SESSION["login2"])){ header("Location: logowanie.php"); exit(); } ?> <HTML> <HEAD> <TITLE>Tajne/poufne </TITLE> </HEAD> <BODY> <?php echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>'; ?> <BR><B>Ściśle tajne dane. 222222222222222222222222222</B> </BODY> </HTML> [PHP] pobierz, plaintext

Odpowiedzi

tEREk Zobacz profil	19.07.2007, 21:44:27 Post #2
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 19.07.2007 Ostrzeżenie: (0%)	jestem bardzo początkujący więc wybacz, że oczekuje łopatologicznej odpowiedzi (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) to co podałeś mam dopisać do plików secret.php i secret2.php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Posty w temacie

tEREk [php][mysql] logowanie+sesje 19.07.2007, 21:28:54

Crop W sesji przechowaj typ usera i teraz ifem zrób coś... 19.07.2007, 21:37:49

tEREk jestem bardzo początkujący więc wybacz, że oczekuj... 19.07.2007, 21:44:27

Crop Na chłopski rozum: 1. Skrypt logowania sprawdza cz... 19.07.2007, 21:52:04

tEREk Dzięki sprawdzę to jutro i dam znać co i jak Poz... 19.07.2007, 21:53:53

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 27.12.2025 - 02:08

Hosting zapewnia

Forum PHP.pl