Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql] logowanie+sesje
tEREk
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 19.07.2007

Ostrzeżenie: (0%)
-----

Witam,

Mam jeden problem ... mianowicie.

mam dwie grupy użytkowników np. użytkownik zaawansowany i użytkownik zwykły

login, haslo i rodzaj użytkownika przechowuje w bazie MySQL

skrypt logujący po podaniu loginu i hasła sprawdza w bazie czy istnieje taki użytkownik, jeśli tak to sprawdza czy to jest użytkownik zaawansowany, jeśli tak to wyświetla mu stronę secret.php, jeśli nie to wyświetla secret_2.php.


problem polega na tym ze jak zaloguje sie jako zwykły użytkownik na komputerze i zmienie nazwe ścieżki w okienku z np. http://host.pl/secret_2.php? na http://host.pl/secret.php? to bedę miał wyświetloną stronę zaawansowanego użytkownika.

Jak to rozwiązać (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Pozdrawiam
tEREk

logowanie.php
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. //podłączenie dodatkowych plików
  4. require "connection.php";
  5.  
  6. //odebranie wartość z formularza i podstawienie pod zmienne
  7. $login = $_POST['login'];
  8. $pass = $_POST['pass'];
  9.  
  10. 	//sprawdzenie czy zostały podane obydwie zmienne (login i hasło)
  11. 	if((!$login) | (!$pass)) {
  12. 	//print ("Błąd, nie podałeś wystarzającej ilości danych, uzupełnij pola Login i Hasło");
  13. 	print ("nie podales loginu albo hasla");
  14. 	exit;
  15. 	} 
  16.  
  17. 	//$pass = md5($pass);
  18. 	//wywołanie funkcji connection()
  19. 	connection();
  20. 	//skierowanie zapytania do bazy
  21. 	$sql = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login'");
  22. 	$num = mysql_num_rows($sql);
  23.  
  24. 	if ($num == "1") {
  25.  
  26. 		//skierowanie zapytania do bazy
  27. 		$sql2 = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login' and stanowisko='kierownik'");
  28. 		$num2 = mysql_num_rows ($sql2);
  29. 		if ($num2 == "1") {
  30. 		session_start();
  31. 		session_register("login");
  32. 		header("Location: secret.php?" . SID);
  33. 		exit;
  34. 		}
  35.  
  36. 		if ($num2 == "0") {
  37. 		session_start();
  38. 		session_register("login2");
  39. 		header("Location: secret2.php?" . SID);
  40. 		exit;
  41. 		}
  42. 	}
  43.  
  44. 	if ($num == "0"){
  45. 	//print ("Błąd logowania, zły login lub hasło");
  46. 	print ("zly login lub haslo");
  47. 	exit;
  48. 	}
  49.  
  50. ?>
[PHP] pobierz, plaintext


secret.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (!isset($_SESSION["login"])){
  4.   header("Location: logowanie.php");
  5.  exit();
  6. }
  7. ?>
  8. <HTML>
  9. <HEAD>
  10.   <TITLE>Tajne/poufne</TITLE>
  11. </HEAD>
  12. <BODY>
  13. <?php
  14.   echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>';
  15. ?>
  16.   <BR><B>Ściśle tajne dane.</B>
  17. </BODY>
  18. </HTML>
[PHP] pobierz, plaintext


secret2.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (!isset($_SESSION["login2"])){
  4.   header("Location: logowanie.php");
  5.  exit();
  6. }
  7. ?>
  8. <HTML>
  9. <HEAD>
  10.   <TITLE>Tajne/poufne </TITLE>
  11. </HEAD>
  12. <BODY>
  13. <?php
  14.   echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>';
  15. ?>
  16.   <BR><B>Ściśle tajne dane. 222222222222222222222222222</B>
  17. </BODY>
  18. </HTML>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crop
post
Post #2





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 5.04.2007

Ostrzeżenie: (0%)
-----

Na chłopski rozum:
1. Skrypt logowania sprawdza czy dane są poprawne i pobiera z tabeli typ użytkownika np. z pola type. Ok:)
2. Skrypt ustawia zmienną sesyjną (normal - zwykly, adv - zaawansowany).
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['type'] = $mysql[type];
  3. ?>
[PHP] pobierz, plaintext

3. Strona sprawdza czy user ma do niej dostęp:
Strona dla zaawansowanego:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['type'] == 'adv') (
  3. //Zawartość Strony dla usera zaawansowanego
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

Strona dla normalnego (zakładam że zaawansowany ma do niej dostęp):
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_SESSION['type'])) (
  3. //Zawartość Strony normalnego usera
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

lub jeśli niema dostępu:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['type'] == 'normal') (
  3. //Zawartość Strony normalnego usera
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

Napisz czy dziala
Go to the top of the page
+Quote Post

Posty w temacie
- tEREk   [php][mysql] logowanie+sesje   19.07.2007, 21:28:54
- - Crop   W sesji przechowaj typ usera i teraz ifem zrób coś...   19.07.2007, 21:37:49
- - tEREk   jestem bardzo początkujący więc wybacz, że oczekuj...   19.07.2007, 21:44:27
- - Crop   Na chłopski rozum: 1. Skrypt logowania sprawdza cz...   19.07.2007, 21:52:04
- - tEREk   Dzięki sprawdzę to jutro i dam znać co i jak Poz...   19.07.2007, 21:53:53

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 00:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn