[MySQL][PHP] Rangi Opcje

[Vneeas]

Witam, chciałbym zrobić system rang, który byłby oparty o MySQL. Chodzi mi o takie coś:

Użytkownik = 0 | Brak dostępu do Panelu Administratora
Administrator = 1 | Dostęp do Panelu Administratora

Kod:

db.php

[PHP] pobierz, plaintext 
<?php
  /*Połączenie z bazą danych*/
  $dbhost = 'localhost'; 	
  $dblogin = 'root';
  $dbpass = '';
  $dbselect = 'login';
  mysql_connect($dbhost,$dblogin,$dbpass);
  mysql_select_db($dbselect) or die("Błąd przy wyborze bazy danych");
  mysql_query("SET CHARACTER SET UTF8");
?>
[PHP] pobierz, plaintext 

hide.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Skrypt logowania z wykorzystaniem PHP i bazy MySQL</title>
<meta name="description" content="Kurs jQuery" />
<meta name="keywords" content="kurs, jquery, mlaskowski.pl" />
</head>
 
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
          echo 'UKRYTA TREŚĆ!<br />';
          echo '<a href="index.php?logout">Wyloguj się</a>';
  }
  else {
          echo '<meta http-equiv="refresh" content="1; URL=index.php">';
          echo '<p style="padding-top:10px;color:white";><strong>Próba nieautoryzowanego dostępu...</strong><br />trwa przenoszenie do formularza logowania</p>';
  }
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Skrypt logowania z wykorzystaniem PHP i bazy MySQL</title>
<meta name="description" content="Kurs jQuery" />
<meta name="keywords" content="kurs, jquery, mlaskowski.pl" />
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Struktura MySQL

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `users` (
  `id_user` smallint(6) NOT NULL AUTO_INCREMENT,
  `login` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  `password` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  PRIMARY KEY (`id_user`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci AUTO_INCREMENT=2 ;
 
INSERT INTO `users` (`id_user`, `login`, `password`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3');
[SQL] pobierz, plaintext 

[b4rt3kk]

Po powierzchownym przejrzeniu kodu - nie musisz robić escape dla hasła, które później hashujesz md5, zapewniam Cię, że żaden cudzysłów czy apostrof się w takim ciągu nie pojawi. A przecież ktoś równie dobrze może mieć hasło z takowym znakiem (tzn. z Twoim systemem logowania, nie może). Co do pytania o rangi - po zalogowaniu pobierz rangę użytkownika i zapisz ją w sesji, następnie sprawdzaj czy użytkownik ma odpowiednią rangę by przeglądać treści:

[PHP] pobierz, plaintext 
if ($_SESSION['ranga'] == 1) {
  echo 'Tresc widoczna tylko dla administratora.';
}
[PHP] pobierz, plaintext 

Oczywiście to tylko schemat działania.

[Crozin]

A problem masz z...? Od razu podpowiem, że w sieci jest cała masa artykułów, wątków na forach itp. dotyczących tego problemu.