[PHP] Logowanie z uprawnianiami, Proszę o pomoc jak stworzyć logowanie z uprawnianiami wejścia Opcje

[Focuss]

Witam
Mam taki problem. Posiadam prosty panel administracyjny z logowaniem które wykonałem zgodnie z instrukcją ze strony http://webmade.org/porady/sesje-php-system-logowania.php . Wszystko działa OK ale teraz mam konieczność przerobienia tego tak by że muszę mieć kilku użytkowników, ale każdy z nich będzie miał inne uprawnienia czyli jeden może wejśc na kilka podstron a kilka z nich będą dla niego zablokowane, a kolejny jeszcze na inne.

Zastanawiałem się czy nie najłatwiej do bazy mysql dodać komunmę "uprawniania" ale co dalej... proszę o pomoc, gdyż niestety nie wiem jak przerobić skrypt i jak się za to zabrać

tak wyglądają moje strony:

index.php

[PHP] pobierz, plaintext 
 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
include"polacz.php";
function ShowLogin($komunikat=""){
	echo "<br><br><img src=\"images/logo_gl.png\" border=\"0\" style=\"border-color: white\" width=\"300\" height=\"150\" />";
	echo "<br><br><b>Logowanie do panelu administracyjnego</b><br>";
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=password name=haslo><br>";
	echo "<input type=submit value='Zaloguj'>";
	echo "</form>";
}
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>PANEL ADMINISTRACYJNY</title>
  	<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  	<link rel=stylesheet href="css/styl.css" Type="text/css">
</head>
<body">
<center>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo "<br><br><img src=\"images/logo_gl.png\" border=\"0\" style=\"border-color: white\" width=\"300\" height=\"150\" />";
			echo "<br><br><br><big>ZALOGOWANO POPRAWNIE W PANELU ADMINISTRACYJNYM</big>";
			print "<script>setTimeout('document.location = \"panel.php\"', 1);</script>";
			$_SESSION["zalogowany"]=1;
			}
		else echo ShowLogin("Podano nieprawidłowe dane !");
		}
	else ShowLogin();
}
else{
?>
<br><br><img src="images/logo_gl.png" border="0" style="border-color: white" width="300" height="150"/>
<br><br><br><a href="http://www. ............. .panel.php">Kliknij aby powrócić do Panelu administracyjnego</a>
<br><br>albo <a href='index.php?wyloguj=tak'>WYLOGUJ SIĘ</a>
<?php
}
 
?>
</center>
</body>
</html>
<?php mysql_close(); ?>
 
[PHP] pobierz, plaintext 

plik check.php

[PHP] pobierz, plaintext 
 
<?php
session_start();
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>PANEL ADMINISTRACYJNY</title>
	<LINK rel=stylesheet href=\"styl.css\" Type=\"text/css\">
 
</head>
<body>
<center>
<br>
<?php
if($_SESSION["zalogowany"]==0){echo "<big>Aby mieć dostęp do Panelu administracyjnego należy się zalogować !</big><br><br><a href='http://www. ...... /index.php'><big>>> Zaloguj się <<</big></a></body></html>"; exit();}
?>
</center>
 
[PHP] pobierz, plaintext 

plik podstrony podstrona.php

[PHP] pobierz, plaintext 
 
<?php require("check.php"); ?>
<html>
 <head>
  <title>PANEL ADMINISTRACYJNY</title>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  <META NAME="Keywords" CONTENT="">
  <META NAME="Description" CONTENT="">
  <link rel=stylesheet href="css/styl.css" Type="text/css">
  <link rel="Stylesheet" type="text/css" href="css/menu.css" />
  <script type="text/javascript" src="js/menu.js"></script>
 </head>
<body color="#ffffff" topmargin="0" leftmargin="0" rightmargin="0">
 
coś tu jet napisane
 
</body>
</html>	
 
[PHP] pobierz, plaintext 

proszę o pomoc jak to zrobić

Ten post edytował Focuss 6.01.2012, 19:20:02

[john_doe]

dodaj sobie tabele ról dla użytkowników albo dodaj kolumnę do Twojej istniejącej tabeli w stylu np. user_level

po zalogowaniu zapisz w sesji jaki level ma poprawnie zalogowany użytkownik i potem gdzie potrzebujesz sprawdzaj czy user o danym user_level ma coś widzieć czy nie

if user_level == 2
echo link


lub sprawdzaj czy dany user ma prawo do wyświetlenia całej strony, jeśli nie ma odpowiedni komunikat

[Focuss]

sens rozumiem ale niestety nie wiem dalej jak to zrobic,

nie wiem niestety jak zapisac w sesji level oraz nie wiem jak to dalej upożądkować

czy np za pomocą if .... na kazdej z podstron czy raczej w nemu ustawic if...

Proszę kolegi o pomoc, jestem początkujący...

mam dokładnie tak jak w przykłdzie który podełem czyli plik index.php plik check.php i plik panel.php który jest główną stroną po zalogowaniu i ta i każda kolejna najpierw sprawdza check.php

oki wydaje mi się już że sprawdzanie powinienem mieć chyba na każdej podstronie tylko nie wiem nadal gdzie i wktorym momencie wyciągnąć wartość uprawenien z bazy i jak ją zatrzymać by była zapisana na czas uzytkowania strony


OK, już wiem jak za pomocą sesji przekazywać sobie dalej informacje ale proszę o pomoc jak podczas logowania pobrać dane uprawniania do sesji

Ten post edytował Focuss 7.01.2012, 10:18:51