uprawnienia budowane na sesji Opcje

[zomb]

Witam,
Właśnie projektuje aplikacje. Aplikacja składa się z '2 części': dla admina i dla zwykłego usera. Powinno to wyglądać tak:
plik login.php (przykładowy brany z neta)

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']) )
 
{
 
require('common/config.php');
 
$konto=mysql_real_escape_string(trim($_POST['konto']));
 
$password=mysql_real_escape_string(trim($_POST['password']));
 
if ($konto!="" and $password!="")
 
{
 
   $password = sha1(md5($password));
 
   $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password'";
 
   $temp=mysql_query($zapytanie) or die("Wystąpił błąd");
 
    $ile=mysql_num_rows($temp);
 
   $temp=mysql_fetch_array($temp);
 
   $id=$temp['id'];
 
 
 
   if ($ile==1)
 
   {
 
     $_SESSION['user_id']=$id;
 
     $_SESSION['login']=$konto;
 
     include ("index.php");
   }
 
   else echo ('<font style="size:14px;position:relative;margin:0px auto;top:300px;"><center><b>Podales zle dane.</b><br />Kliknij <a href="index.php">wstecz</a> aby sprobowac ponownie.</font>');
 
}
 
}
 
else include ("login.html");
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
	include('common/config.php');
	$users = "SELECT * FROM users WHERE login='".?."'"; 
	$pusers = mysql_query ($users); 
	while($pousers = mysql_fetch_array($pusers)) 
	{
		if ($pousers['upraw'] == 'admin') 
		{
			
		}
		else 
		{
			
		}
	}
[PHP] pobierz, plaintext 

Potrzebuje to przerobić tak aby działało następująco: user wpisuje login i hasło, skrypt sprawdza login jeżeli wpis uprawnienia przy danym loginie = admin skrypt tworzy sesje 'admin' jeżeli = user skrypt tworzy sesje 'user'. Tak abym mógł zabezpieczyć wszystkie pliki tzn: if (sesja = admin) { tresc } else twoja sesja wygasła... jestem zielony z sesji wiec proszę o pomoc..



Ten post edytował zomb 30.03.2010, 18:46:58

[tofik1778983]

Przerób sobie moje dzisiejsze wypociny. Przykład z neta tylko przerobiony na moje potrzeby.

Tarez żeby na przykład wyswietlić coś tylko dla zalogowanych userów dajesz ifa
if($_SESSION["uzytkownik"] > 0) sprawdzasz id sesji, jesli jest wieksza od 0 to znaczy ze to co tu umieścisz będzie widoczne tylko dla zalogowanych ( każdy nie zalogowany od razu ma przypisane id=0)
Jeśli chchesz np zeby coś było widoczne dla tylko konkretnego usera dajesz np
if($_SESSION["uzytkownik"] == 1 ) i to będzie wyswietlone tylko dla usera z tablicy którego id=1
Przeanalizuj myślęze nie jest to zbyt skomplikowany kod ;]
Nie wiem jak ty tego uzyjesz ale u mnie działa tak jak sobie zaplanowalem.
Dodam że część kodu z session_start() u mnie jest zamieszczone w innym pliku tak być musiało żeby dobrze działało z resztą strony.

[PHP] pobierz, plaintext 
<? 
if ($id==zalogujxtd) {
 
	$uzytkownicy = array(1 =>
		array('login' => 'qwe', 'haslo' => sha1('qwe')),
		array('login' => 'asd', 'haslo' => sha1('asd')),
		array('login' => 'zxc', 'haslo' => sha1('zxc')),
	);
 
	function czyIstnieje($login, $haslo)
	{
		global $uzytkownicy;
		$haslo = sha1($haslo);		
		foreach($uzytkownicy as $idd => $dane)
		{
			if($dane['login'] == $login && $dane['haslo'] == $haslo)
			{
				return $idd;  // id uzytkownika z tablicy
			}
		}
		return false;
	} 
 
// .......
 
	if($_SESSION['uzytkownik'] > 0)
	{
		// Ktos jest zalogowany
		echo ' obecnie zalogowany: '. $uzytkownicy[$_SESSION['uzytkownik']]['login'];		
		echo'<br><br> <a href="index.php?id=wylogujxtd">wyloguj się</a>';		
	}
	else
	{
		// Niezalogowany
		if($_SERVER['REQUEST_METHOD'] == 'POST')
		{
			if(($idd = czyIstnieje($_POST['login'], $_POST['haslo'])) !== false)
			{
				// Logujemy uzytkownika, wpisal poprawne dane
				$_SESSION['uzytkownik'] = $idd;
				echo $uzytkownicy[$_SESSION['uzytkownik']]['login'].' zostałeś/aś zalogowany!<br>';				
				echo'<br> <a href="index.php?id=wylogujxtd">wyloguj się</a>';
			}
			else { echo 'Podales nieprawidlowe dane'; }		
		}
		else
		{
			echo '<form method="post" action="index.php?id=zalogujxtd">
				Zaloguj sie:<br>
				 <input class="inp_pass" type="password" name="login"/><br>
				 <input class="inp_pass" type="password" name="haslo"/><br>
				<input type="submit" value="loguj"/></form>';		
		}	
	}
}
 
 
if ($id==wylogujxtd) 
 {
	session_destroy();
 
	echo 'użytkownik: ';
	if($_SESSION['uzytkownik']=='1') { print'qwe';} else {}
	if($_SESSION['uzytkownik']=='2') { print'asd';} else {}
	if($_SESSION['uzytkownik']=='3') { print'zxc';} else {}
	echo'został/a wylogowany/a';
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował tofik1778983 30.03.2010, 19:14:52

[tehaha]

w takim przypadku sesje są dość proste w użyciu po prostu przy logowaniu ustawiasz dodatkową zmienna sesji z poziomem administracyjnym zalogowanego np.
dla usera dasz $_SESSION['user_auth_level'] = 1 , dla admina $_SESSION['user_auth_level'] = 2 , potem przy wyświetlaniu treści będzie sprawdzał tą zmienną , jeżeli nie jest ustawiona to user nie jest zalogowany, jeżeli ma wartość 1 to jest zwykłym zalogowanym użytkownikiem, jeżeli wartość 2 to jest adminem i oprócz treści dodatkowo wyświetlisz treść dostępna dla admina