Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP][MySQL] Rangi + dostęp

Deotho Zobacz profil	14.05.2012, 08:49:33 Post #1
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	Witam, chciałbym zrobić system rang + dostępu. Administrator - Panel administratora, panel moderatora - rank = 2 Moderator - Panel moderatora, brak dostępu do panelu administratora - rank = 1 Użytkownik - brak dostępu do PA i PM - rank = 0 Jak mogę coś takiego stworzyć? Prosiłbym, aby ktoś mnie naprowadził, bo nie wiem jak zacząć. Ten post edytował Deotho 14.05.2012, 08:49:55

Tajgeer Zobacz profil	14.05.2012, 08:54:26 Post #2
Grupa: Zarejestrowani Postów: 290 Pomógł: 48 Dołączył: 11.05.2008 Skąd: Kielce Ostrzeżenie: (0%)	Osobna tabela na rangi (grupy) i osobna na uprawnienia (chyba, że nie przewidujesz zbyt dużej ilości uprawnien, to możesz zrobić wszystko razem w tabeli z rangami). Później w tabeli użytkowników tworzysz nowe pole, które będzie wskazywać na odpowiednią rangę i potem sprawdzasz tylko uprawnienia. Jeśli wszystko ma się ograniczyć tylko do tego, co przedstawiłeś powyżej (czyt. dostęp do PA lub PM), to bez zbędnych kombinacji - nowe pole w tabeli użytkowników (np. user_rank), które może przyjmować wartości 0, 1, 2 i odpowiednio sprawdzasz w skrypcie. Ten post edytował Tajgeer 14.05.2012, 08:58:00

Deotho Zobacz profil	14.05.2012, 11:42:54 Post #3
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	Próbuje napisać panel administratora no i mam mały problem z funkcją sprawdzającą. W tabeli users stworzyłem pole rank: Administrator = 1 Użytkownik = 0 W login.php dodałem: [PHP] pobierz, plaintext $rank = $_POST['rank']; $db1 = mysql_query("SELECT * FROM users WHERE rank='".$rank."'"); $info = mysql_fetch_array($db1); [PHP] pobierz, plaintext Tak to wygląda w całości: [PHP] pobierz, plaintext <?php ob_start(); session_start(); include ("config/db.php"); IF(isset($_SESSION['login'])) {header('Location: index.php'); } if ($_POST['login']) { $login = addslashes($_POST['login']); $haslo = md5($_POST['haslo']); $rank = $_POST['rank']; $db = mysql_query("SELECT * FROM users WHERE login='".$login."' and haslo='".$haslo."'"); $db1 = mysql_query("SELECT * FROM users WHERE rank='".$rank."'"); if (mysql_num_rows($db) == 1) { $info = mysql_fetch_array($db); $info = mysql_fetch_array($db1); if ($info['active'] == 0) { header('Location: index.php?active=0'); exit; } if ($info['active'] == 1) { $_SESSION["login"] = $info["login"]; header('Location: index.php '); exit; } } else { echo '<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type" /></head><body><span class="blad">Podane dane są nieprawidłowe!</span><br><a href="index.php">Strona Główna</a></body></html>'; } } if ($_GET["wylogowanie"] == "tak") { session_unset(); session_destroy(); header('Location: index.php'); exit; } ?> [PHP] pobierz, plaintext Teraz w admin.php dodałem: [PHP] pobierz, plaintext if ((isset($_GET["rank"])) && ($_GET["rank"]=="0")) { echo '<span class="blad">Nie posiadasz uprawnień administratora.</span>'; } [PHP] pobierz, plaintext Nadałem sobie uprawnienia użytkownika i mogę nadal wchodzić do panelu. :/

Dominator Zobacz profil	14.05.2012, 11:54:33 Post #4
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%)	Dla mnie najlepszą metodą jest dawanie rangi do sesji. Czyli tworzysz sobie w MySQL tabelkę, a w niej piszesz "ranga". Następnie gdy ktoś się loguje to skrypt sprawdza czy w tabelce "ranga" jest 0,1 bądź 2. Jeśli jest 0 to zwykła sesja, jeśli jest 1 to sesja moda, jeśli jest 2 to sesja admina. I potem w pliku: [PHP] pobierz, plaintext (...) if($_SESSION["user"] == 0(wyciągnięta zmienna z bazy "ranga")) { include("user.php"); } if($_SESSION["user"] == 1(wyciągnięta zmienna z bazy "ranga")) { include("modcp.php"); } if($_SESSION["user"] == 2(wyciągnięta zmienna z bazy "ranga")) { include("admin.php"); } (...) [PHP] pobierz, plaintext Ten post edytował Dominator 14.05.2012, 11:56:14

Deotho Zobacz profil	14.05.2012, 14:11:55 Post #5
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	Hmm nie wiem czy dobrze zrozumiałem. Skoro mam już w tabelce users pole rank, a w nim wpisane 0 - użytkownik, 1 - admin, 2 - mod Teraz wystarczy, że dodam np. do admin.php sesję z adminem i jeśli jest ok to wyświetla zawartość? Przykładowo mój plik admin.php [PHP] pobierz, plaintext <?php ob_start(); session_start(); include('config/db.php'); include('templates/header.php'); ?> <?php include('templates/footer.php'); ?> [PHP] pobierz, plaintext Dodaję do niego sesję: [PHP] pobierz, plaintext <?php ob_start(); session_start(); include('config/db.php'); include('templates/header.php'); if($_SESSION["rank"] == 1) { echo "Nie posiadasz praw administratora."; } else { echo "Jesteś zalogowany jako administrator."; } ?> <?php include('templates/footer.php'); ?> [PHP] pobierz, plaintext Ten post edytował Deotho 14.05.2012, 14:12:18

Dominator Zobacz profil	14.05.2012, 14:19:54 Post #6
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%)	[PHP] pobierz, plaintext $sql = "SELECT * FROM users WHERE login='$login'"; $wykonaj = mysql_query($sql) or die(mysql_error()); $dane = mysql_fetch_assoc($wykonaj); // tu walidacja danych... //tu jeśli wszystko dobrze poszło if($login == $dane['login'] && $haslo == $dane['haslo']) { $_SESSION["user"] = $dane['rank']; //jeśli dla danego usera "rank" jest 1 to jest modem, jak 2 to adminem, jak 0 to zwykły user... } [PHP] pobierz, plaintext Rób coś w ten deseń Nie sprawdzałem ... Potem sobie wykorzystaj 2 posty wyżej podany przeze mnie kod Ten post edytował Dominator 14.05.2012, 14:21:25

Deotho Zobacz profil	14.05.2012, 14:46:43 Post #7
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	login.php [PHP] pobierz, plaintext <?php ob_start(); session_start(); include ("config/db.php"); IF(isset($_SESSION['login'])) {header('Location: index.php'); } if ($_POST['login']) { $login = addslashes($_POST['login']); $haslo = md5($_POST['haslo']); $sql = "SELECT * FROM users WHERE login='$login'"; $wykonaj = mysql_query($sql) or die(mysql_error()); $dane = mysql_fetch_assoc($wykonaj); if($login == $dane['login'] && $haslo == $dane['haslo']) { $_SESSION["user"] = $dane['rank']; } $db = mysql_query("SELECT * FROM users WHERE login='".$login."' and haslo='".$haslo."'"); if (mysql_num_rows($db) == 1) { $info = mysql_fetch_array($db); if ($info['active'] == 0) { header('Location: index.php?active=0'); exit; } if ($info['active'] == 1) { $_SESSION["login"] = $info["login"]; header('Location: index.php '); exit; } } else { echo '<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type" /></head><body><span class="blad">Podane dane są nieprawidłowe!</span><br><a href="index.php">Strona Główna</a></body></html>'; } } if ($_GET["wylogowanie"] == "tak") { session_unset(); session_destroy(); header('Location: index.php'); exit; } ?> [PHP] pobierz, plaintext admin.php [PHP] pobierz, plaintext <?php ob_start(); session_start(); include('config/db.php'); include('templates/header.php'); if ($_SESSION["user"] == 1) { echo ' Witaj w panelu administratora. '; } else { echo '<center>Nie masz dostępu do panelu administratora.</center>'; } ?> <?php include('templates/footer.php'); ?> [PHP] pobierz, plaintext Nadałem sobie uprawnienia = o czyli użytkownik i powinno wyświetlać, że nie mam dostępu do panelu administratora - no i wyświetla, ale jak nadam sobie uprawnienia = 1 to jestem adminem i powinno wyświetlać Witaj w panelu, a wyświetla, że nie mam uprawnień. Coś źle zrobiłem ?

Dominator Zobacz profil	14.05.2012, 14:55:39 Post #8
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%)	Podczas logowania do panelu admina napisz (w tym momencie, gdy dane się zgadzają) [PHP] pobierz, plaintext $_SESSION["admin"] = 1; [PHP] pobierz, plaintext

Deotho Zobacz profil	14.05.2012, 14:57:40 Post #9
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	Nie mam logowania do panelu administratora. Mam zwykłe logowanie, a w nim ten kod od sesji Twój. Gdy jestem zalogowany z uprawnieniami = 0 powinno wyskawiwać brak dostępu. Gdy jestem zalogowany z uprawnieniami = 1 powinno wyskakiwać Witaj w panelu.

Dominator Zobacz profil	14.05.2012, 15:07:14 Post #10
Grupa: Zarejestrowani Postów: 565 Pomógł: 15 Dołączył: 11.10.2010 Ostrzeżenie: (20%)	Dobra, napiszę to od nowa. Mamy sobie kolumnę users, a w niej tabelki: login, haslo, rank (Dominator, haselko1234, 1) Logowanie.php [PHP] pobierz, plaintext <form action="index.php" method="POST"> Login:<input type="text" name="login"> <br> Hasło:<input type="password" name="haslo"> <br> <input type="submit" name="przeslij"> <?php session_start(); if(isSet($_POST["przeslij"])) { $login = $_POST["login"]; $haslo = $_POST["haslo"]; $sql = mysql_query("SELECT * FROM users WHERE login='$login'") or die("Błąd 1". mysql_error()); $dane = mysql_fetch_assoc($sql); if($login == $dane["login"] && $haslo == $dane["haslo"]) { $_SESSION["rank"] = $dane["rank"]; header("Location: admin.php"); } else { echo "Złe dane"; } } ?> [PHP] pobierz, plaintext Admin.php [PHP] pobierz, plaintext <?php session_start(); if($_SESSION["rank"] == 0) { echo "ZWYKŁY USER"; } if($_SESSION["rank"] == 1) { echo "MODERATOR"; } if($_SESSION["rank"] == 2) { echo "ADMIN"; } ?> [PHP] pobierz, plaintext

Deotho Zobacz profil	14.05.2012, 18:17:27 Post #11
Grupa: Zarejestrowani Postów: 79 Pomógł: 0 Dołączył: 2.05.2012 Skąd: Hogwart Ostrzeżenie: (0%)	Tak tylko mi nie o to chodzi. Chcę, aby po prostu ktoś z uprawnieniami = 1 miał dostęp do panelu, a nie edytować cały kod. Musi się dać to inaczej zrobić, bo widziałem już to w podobnym skrypcie i coś robili na wzór: [PHP] pobierz, plaintext if ( isset($_GET['action']) && $_SESSION['nazwa'] !== NULL && $userdata['user_level'] == 1 && htmlspecialchars($_GET['action']) == 'panel_admina' ) { echo "Witaj w panelu admina"; } else if ( isset($_GET['action']) && $_SESSION['nazwa'] !== NULL && $userdata['user_level'] !== 1 && htmlspecialchars($_GET['action']) == 'panel_admina' ) { echo "Nie posiadasz praw admina!"; } [PHP] pobierz, plaintext Tylko nie wiem za bardzo jak.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 26.04.2024 - 06:37

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn