uprawnienia budowane na sesji Opcje

[zomb]

Witam,
Właśnie projektuje aplikacje. Aplikacja składa się z '2 części': dla admina i dla zwykłego usera. Powinno to wyglądać tak:
plik login.php (przykładowy brany z neta)

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']) )
 
{
 
require('common/config.php');
 
$konto=mysql_real_escape_string(trim($_POST['konto']));
 
$password=mysql_real_escape_string(trim($_POST['password']));
 
if ($konto!="" and $password!="")
 
{
 
   $password = sha1(md5($password));
 
   $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password'";
 
   $temp=mysql_query($zapytanie) or die("Wystąpił błąd");
 
    $ile=mysql_num_rows($temp);
 
   $temp=mysql_fetch_array($temp);
 
   $id=$temp['id'];
 
 
 
   if ($ile==1)
 
   {
 
     $_SESSION['user_id']=$id;
 
     $_SESSION['login']=$konto;
 
     include ("index.php");
   }
 
   else echo ('<font style="size:14px;position:relative;margin:0px auto;top:300px;"><center><b>Podales zle dane.</b><br />Kliknij <a href="index.php">wstecz</a> aby sprobowac ponownie.</font>');
 
}
 
}
 
else include ("login.html");
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
	include('common/config.php');
	$users = "SELECT * FROM users WHERE login='".(IMG:style_emoticons/default/questionmark.gif) ?."'"; 
	$pusers = mysql_query ($users); 
	while($pousers = mysql_fetch_array($pusers)) 
	{
		if ($pousers['upraw'] == 'admin') 
		{
			(IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) 
		}
		else 
		{
			(IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif) 
		}
	}
[PHP] pobierz, plaintext 

Potrzebuje to przerobić tak aby działało następująco: user wpisuje login i hasło, skrypt sprawdza login jeżeli wpis uprawnienia przy danym loginie = admin skrypt tworzy sesje 'admin' jeżeli = user skrypt tworzy sesje 'user'. Tak abym mógł zabezpieczyć wszystkie pliki tzn: if (sesja = admin) { tresc } else twoja sesja wygasła... jestem zielony z sesji wiec proszę o pomoc..



Ten post edytował zomb 30.03.2010, 18:46:58

[tehaha]

w takim przypadku sesje są dość proste w użyciu po prostu przy logowaniu ustawiasz dodatkową zmienna sesji z poziomem administracyjnym zalogowanego np.
dla usera dasz $_SESSION['user_auth_level'] = 1 , dla admina $_SESSION['user_auth_level'] = 2 , potem przy wyświetlaniu treści będzie sprawdzał tą zmienną , jeżeli nie jest ustawiona to user nie jest zalogowany, jeżeli ma wartość 1 to jest zwykłym zalogowanym użytkownikiem, jeżeli wartość 2 to jest adminem i oprócz treści dodatkowo wyświetlisz treść dostępna dla admina