[php+mysql] Autoruzacja, dostęp do zasobów www Opcje

[pioch]

Witam


Chciałem rozszezyc skrypt logowania o sprawdzanie dostępu ( tzn poziom użytkownika ) a więc :


sprawdzam czy jest zalogowany

[PHP] pobierz, plaintext 
<?php
 
 
if ($_SESSION["zalogowany"]=="tak") {
 
// user zalogowany
 
} else {
 
//niezalogowany
 
}
 
?>
[PHP] pobierz, plaintext 

w bazie danych dodałem jeszcze jedna kolumne grupa ( user, admin ) i teraz pytanko :

i jak zrobić bu zalogowany user oraz admin miał inne opcje ( widział inna zawortość strony )

[webdice]

Możesz np przypisać do zmiennej sesyjnej poziom użytkownika i na tej zasadzie wyświetlać treść dla danej grupy.

[pioch]

Możesz np przypisać do zmiennej sesyjnej poziom użytkownika i na tej zasadzie wyświetlać treść dla danej grupy.

no własnie nie wiem jak

możesz podać przykład

[kriqs]

jak sie juz zaloguje to wczytujesz mu prawa:

[PHP] pobierz, plaintext 
<?php
np:
$_SESSION["prawa"] = 'user';
?>
[PHP] pobierz, plaintext 

a potem
ify i jedziesz ale to juz jest zalatwe

dziekuje

[pioch]

no tak ale taka petla mi nie działa nie wiem czemu, wyswietla mi sie zawsze

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['grupa'] != 'administrator' ){
 
echo "	<a href="adm/index.php">Panel Administracyjny</a> ";
 
		}
else
{
echo " ";
	}
?>
[PHP] pobierz, plaintext 

[strife]

no tak ale taka petla mi nie działa nie wiem czemu, wyswietla mi sie zawsze

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['grupa'] != 'administrator' ){
 
echo "	<a href="adm/index.php">Panel Administracyjny</a> ";
 
		}
else
{
echo " ";
	}
?>
[PHP] pobierz, plaintext 

A masz session_start" title="Zobacz w manualu PHP" target="_manual na początku tego powyższego skryptu, który zamieściłeś? Dodatkowo, żeby się w nieskończoność nie powtarzać, przeczytaj ten temat może do czegoś dojdziesz :

» System logowania i sesje

[pioch]

Oczywiście ze mam session_start na poczatku każdej strony


Wątek prześledziłem i poprawiłem małe błedy które miałem w logowaniu... ale na moje pytania brak odpowiedzi....


Nie potrafie sprawdzać stopnia ( dostepnosci ) aby userowi i adminowi wyświetlała sie rózna zawartość ...


Chciałbym zablokowac tym niekótre fukncje które moze widzieć admin )

[erix]

Zaraz, panel ma być widoczny dla admina czy innych?
Bo jeśli tylko dla admina, to pomyliłeś ifa, dokładniej: !=.

Przejrzyj sobie operatory w manualu.

[webdice]

Pisane z palca i na szybko, żeby przedstawić Ci idee problemu:

Kod

MySQL: tabela users

id, name, password, level

[PHP] pobierz, plaintext 
<?php
$query = mysql_query ("SELECT * FROM `users` WHERE `id` = '1'");
 
while ($row = mysql_fetch_assoc ($query))
{
  if ($row['level'] == 'admin')
  {
	$_SESSION['level'] = 'admin';
  }
  else
  {
	$_SESSION['level'] = 'user';
  }
}
?>
[PHP] pobierz, plaintext 

Oczywiście pomijam rozpoczynanie sesji, łączenie się z bazą, sprawdzanie poprawności hasła itp. Mam nadzieje że już wiesz mniej więcej o co w tym chodzi, jeśli nie, pytaj.

P.S. Zróbcie coś z tymi slashami przed cudzysłowami, bo jest to strasznie denerwujące. Zauważyłem że błąd wyskakuje przy stosowaniu "szybkiej edycji".

Pozdrawiam Piotrek

Ten post edytował webdicepl 5.04.2007, 23:15:40

[pioch]

Dzieki Imienniku


A masz jeszcze takie pytanie , jak połaczyć cześć wspólną za pomocą sesji by daną cześć strony widział i user i administrator ?

Za pomocą AND nie działa :/


próbowalem dać tak

if ($_SESSION['grupa'] == 'administrator' AND $_SESSION['grupa'] == 'user' )

[webdice]

Jak coś to OR (||), możesz także zrobić tak że dane których nie chcesz pokazywać zwykłemu użytkownikowi wrzucasz do instrukcji

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['level'] == 'admin')
{
  // treść tylko dla adminisratora
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam.

Ten post edytował webdicepl 6.04.2007, 17:42:48