[MySQL][PHP]Panel logowania uprawnienia

[MySQL][PHP]Panel logowania uprawnienia

inomi13 Zobacz profil	15.12.2020, 08:15:20 Post #1
Grupa: Zarejestrowani Postów: 95 Pomógł: 0 Dołączył: 16.08.2017 Ostrzeżenie: (0%)	Proszę o poradę czy zastosowany przeze mnie kod jest dobrze przemyślany i bezpieczny. Tzn. w bazie danych w tabeli users dodałem kolumnę "roles" tak aby podczas logowania kod sprawdzał jakie uprawnienia ma dany użytkownik. [PHP] pobierz, plaintext if ($_SESSION['roles'] == "1") { header('Location: admin/panel.php'); } else { if ($_SESSION['roles'] == "0") { header('Location: panel.php'); } } [PHP] pobierz, plaintext Ten post edytował inomi13 15.12.2020, 08:17:53

viking Zobacz profil	15.12.2020, 08:40:06 Post #2
Grupa: Zarejestrowani Postów: 6 377 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Zależy. Tutaj jest tylko samo przekierowanie. A co jak np zmienna sesyjna roles nie będzie ustawiona? -------------------- Odpowiedzi na często zadawane pytania: Konfiguracja serwera Apache + PHP 7 pod Windows \| Kodowanie znaków na stronach www \| PHPTAL w Zend Framework \| Programowanie obiektowe w PHP \| PDO uniwersalnym sposobem na obsługę baz danych \| Kurs PHP (część 1): Podstawowy opis języka

inomi13 Zobacz profil	15.12.2020, 08:46:16 Post #3
Grupa: Zarejestrowani Postów: 95 Pomógł: 0 Dołączył: 16.08.2017 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext session_start(); if ((!isset($_POST['login'])) \|\| (!isset($_POST['pass']))) { header('Location: index.php'); exit(); } require_once "connect.php"; $connect = @new mysqli($host, $db_user, $db_password, $db_name); if ($connect->connect_errno!=0) { echo "Błąd: ".$connect->connect_errno; } [PHP] pobierz, plaintext Ten post edytował inomi13 15.12.2020, 08:46:48

dublinka Zobacz profil	15.12.2020, 09:26:11 Post #4
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if ($_SESSION['roles'] == "1") { header('Location: admin/panel.php'); exit; } if ($_SESSION['roles'] == "0") { header('Location: panel.php'); exit; } [PHP] pobierz, plaintext -------------------- https://websitebeaver.com/prepared-statemen...t-sql-injection

inomi13 Zobacz profil	15.12.2020, 10:28:51 Post #5
Grupa: Zarejestrowani Postów: 95 Pomógł: 0 Dołączył: 16.08.2017 Ostrzeżenie: (0%)	czyli ogólnie mój zamysł jest dobry że zrobiłem to na sadzie kolumny roles ?

dublinka Zobacz profil	15.12.2020, 13:47:05 Post #6
Grupa: Zarejestrowani Postów: 594 Pomógł: 66 Dołączył: 22.02.2008 Skąd: Dublin Ostrzeżenie: (0%)	To tylko warunki a co tam robisz wczesniej tego nie wiem. Samo polaczenie z mysql nic mi nie daje. [PHP] pobierz, plaintext session_start(); //Tutaj sprawdzaj w zapytaniu usera i haslo. Nie zapomnij pobrac pola ROLE. switch($row["role"]) { case "admin": $_SESSION['rola'] = "1"; header("Location: admin.php"); exit; break; case "user": $_SESSION['rola'] = "0"; //..... } [PHP] pobierz, plaintext i teraz gdziekolwiek chcesz operujesz sesjami. Dla admina masz wartosc 1 dla usera 0 Ten post edytował dublinka 15.12.2020, 14:20:05 -------------------- https://websitebeaver.com/prepared-statemen...t-sql-injection

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 12.06.2025 - 15:17

Hosting zapewnia

Forum PHP.pl