[PHP] Sesje problem Opcje

[andrzej7322]

Witam.
Jestem początkujący w php i nie wiem czy dobrze rozpoznaje problem jeżeli źle go rozpoznałem to proszę o wyrozumiałość.
Napisałem własnego CMS'a i dziś ulepszyłem go o dział administratorzy.
Stworzyłem system zarządzania administratorami. Utworzyłem kliku administratorów i określiłem ich role. Gdy jestem zalogowany jako główny administrator i dodaję nowego administratora to automatycznie zostaje na niego przelogowany.W ten sam sposób dzieje się gdy edytuje jednego z administratorów automatycznie podczas zapisu zmian zostaje przelogowany.
Z góry dziękuje za pomoc.

Ten post edytował andrzej7322 8.05.2010, 12:57:59

[pedro84]

Gdzieś masz błąd w kodzie, ale bez tego trudno będzie powiedzieć cokolwiek.

[andrzej7322]

To jet kod index.php

[PHP] pobierz, plaintext 
<?php
session_start();
include("php/conn.php");
session_start();
if (isset($_SESSION['user_id']) and isset($_SESSION['login']))
{
	include ("index2.php");
}
else
  {
 
	include ("login.php");
 
}
?>
[PHP] pobierz, plaintext 

[pedro84]

Ten kod to akurat dużo nie mówi. Przechowujesz w sesji rolę użytkownika?

[gOdi_1991]

po co ci 2 sessions start ?

[andrzej7322]

Nie role użytkownika przechowuję w bazie danych ale ograniczenia działają mi poprawnie.

[pedro84]

Utworzyłem kliku administratorów i określiłem ich role

To powinieneś przechowywać w sesji moim zdaniem.

Gdy jestem zalogowany jako główny administrator i dodaję nowego administratora to automatycznie zostaje na niego przelogowany.

O, ten fragment kodu pokaż, o niego mi chodziło wcześniej

[andrzej7322]

To wygląda w tak jakby przy wprowadzeniu jakichkolwiek zmian w tabeli w bazie danych automatycznie przeładowywało mi sesje wczytują dane z edytowanego lub dodawanego rekordu.

[PHP] pobierz, plaintext 
elseif(isset($_GET['admin']) && $_GET['admin']=='dodaj')
{
  	    echo'<table class="roz">
			<tr>
			<td><p>Dodawanie administratora</p></td>
			</tr>
			</table>';
    echo '<form method="POST" action="index.php?admin=dopisz">
       <table class="roz"style="width:200px;height:auto;float:left;border:0px;">
			<tr><td class="a"><p>Nazwa użytkownika</p></td></tr>
			<tr><td class="a"><p>Hasło</p></td></tr>
			</table><table class="ror"style="float:left;width:400px;height:auto;margin-top:0px;">
 
					<tr>
			<td width="100%"class="d">
<input type="text"name="nazwa" style="width:95%;border:0px;color:#2870a8;margin-left:2px;"value=""></td>
                			</tr>
<tr><td width="100%"class="d">
<input type="password"name="pass" style="width:70%;border:0px;color:#2870a8;margin-left:2px;"></td>
                			</tr>
        </table>
		<table class="roz"style="border-bottom:solid 0px;margin-bottom:-5px;">
			<tr><td width="100%"class="a"><p>Ograniczenia</p></td></tr></table>
			<table class="ror"style="float:left;height:auto;margin-top:0px;">';
			if($wiersz['ograniczenia']==0){
echo'<tr><td class="d"><p>Pełny dostęp <input type="radio" name="dostep" value="0" checked="checked"></p></td></tr>';
}
			if($wiersz['ograniczenia']!=0){
echo'<tr><td class="d"><p>Pełny dostęp <input type="radio" name="dostep" value="0"></p></td></tr>';
}
			if($wiersz['ograniczenia']==1){
echo'<tr><td class="d"><p>Administracja sklepu oraz strony <input type="radio" name="dostep" value="1" checked="checked"></p></td></tr>';
}
			elseif($wiersz['ograniczenia']!=1){
echo'<tr><td class="d"><p>Administracja sklepu oraz strony <input type="radio" name="dostep" value="1"></p></td></tr>';
}
			if($wiersz['ograniczenia']==2){
echo'<tr><td class="d"><p>Administracja sklepu <input type="radio" name="dostep" value="2" checked="checked"></p></td></tr>';
}
elseif($wiersz['ograniczenia']!=2){
echo'<tr><td class="d"><p>Administracja sklepu <input type="radio" name="dostep" value="2"></p></td></tr>';
}
			echo'</table>
         <input type="submit" class="edytuj"value="Zapisz"></input>	
            <a href="index.php?admin"class="edytuj">Powrót</a>
    </form>';
}
elseif(isset($_GET['admin']) && $_GET['admin']=='dopisz')
{
	$pass=$_POST['pass'];
    $haslo=sha1(md5($pass));
    $login=$_POST['nazwa'];
	$ograniczenia=$_POST['dostep'];
 
    mysql_query("INSERT INTO user VALUES(0,'$login','$haslo','$ograniczenia')");
  echo'<table class="roza">
			<tr>
			<td class="i"><p>Administratorzy</p></td>
			</tr></table>';
echo '<div class="wyn">Pomyślnie dodałem Administratora !</div>';
echo('<html>
<meta http-equiv="refresh" content="1; URL=index.php?admin">
</html>');
}
[PHP] pobierz, plaintext 

po co ci 2 sessions start ?

To chyba nie robi jakiegoś problemu. Ten drugi session_start znalazł się tam ponieważ modyfikowałem wielokrotnie ten kod próbowałem różnych opcji i to jest taka pozostałość.

[CyberDuck_]

Masz duza niekonsekwencje w zmiennych.
Nie rob dwa razy session_start bo to nic nie daje. Chyba, ze ja gdzies
wczesniej zamykasz. Staraj sie utrzymac w jednej zmiennej nazwe
uzytkownika zalogowanego, w innej np uprawnienia.
Ja to zrobilem jeszcze tak, ze w jednej zmiennej wprowadzam uprawnienia
w stylu 0100101001011111 i odpowiednie warunki pozwalaja w odpowiednich
miejscach na rozne akcje. :

[PHP] pobierz, plaintext 
if (substr($zmienna,$pozycja,1) == '1') {
[PHP] pobierz, plaintext 

Np mimo, ze nadaje komus uprawnienia to mozna
zadecydowac czy moze modyfikowac nie swoje teksty, czy moze wogole
edytowac teksty, czy moze zagladac do szpiega, itd ...

Moim zdaniem podczas edycji do zmiennej sesji przepisujesz gdzies uzytkownika
i wten sposob przelogowujesz sie na niego.