Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

logowanie php+mysql -> user+admin

-Gość_Yokashin-	8.05.2006, 10:16:46 Post #1
Goście	Witam, Szukam sposobu na logowanie na mojej stronie. Potrzebuję aby na stronie była możliwość przeglądania części zasobów jako gość, części jako user i panelu administracyjnego jako admin. Rejestracja zwykłych użytkowników działa na mojej stronie poprawnie i tu nie muszę nic poprawiać. Logowanie administratora zrobiłem na oddzielnym module logowania, sięgającym po dane do tej samej tabeli mysql, gdzie znajdują się dane userów. Administrator po zalogowaniu otrzymuje swoją sesję, na której może otworzyć link "Administracja stroną". I tem moduł też działa wyśmienicie. Problem mam z tym, że pliki do logowania są 2 dwóch różnych miejscach na stronie. logowanie usera: ../logowanie.php logowanie admina: ../administracja/logowanie_admin.php Jeżeli użytkownik wejdzie na link do logowanie dla administratora i tam się zaloguje używając swojego loginu i hasła to uzyskuje sesję admina Potrzebuję pomocy w sprawie modyfikacji mojego modułu do logowania, tak aby na admina mógł zalogować się tylko jeden - konkretny user z bazy danych... moje pliki: tabela "users" [SQL] pobierz, plaintext CREATE TABLE `users` ( `username` varchar(20) NOT NULL DEFAULT '', `first_name` varchar(20) NOT NULL DEFAULT '', `last_name` varchar(20) NOT NULL DEFAULT '', `email` varchar(20) NOT NULL DEFAULT '', `password` varchar(20) NOT NULL DEFAULT '', `registration_date` date NOT NULL DEFAULT '0000-00-00', `user_id` int(4) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`user_id`) ) [SQL] pobierz, plaintext plik logowania usera - logowanie.php [PHP] pobierz, plaintext <?php if (isset($_POST['submit'])) { require_once ('mysql_connect.php'); function escape_data ($data) { global $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } $message = NULL; if (empty($_POST['username'])) { $u = FALSE; $message .= '<p>Zapomniałe¶ wprowadzić nazwę użytkownika!</p>'; } else { $u = escape_data($_POST['username']); } if (empty($_POST['password'])) { $p = FALSE; $message .= '<p>Zapomniałe¶ wprowadzić hasło!</p>'; } else { $p = escape_data($_POST['password']); } if ($u && $p) { $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')"; $result = @mysql_query ($query); $row = mysql_fetch_array ($result, MYSQL_NUM); if ($row) { session_name ('IDTwojejSesji'); ini_set ('session.use_cookies', 0); session_start(); $_SESSION['first_name'] = $row[1]; $_SESSION['user_id'] = $row[0]; header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/zalogowany.php?" . SID); exit(); } else { $message = '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie zgadzaja sie z naszymi danymi.</p>'; } mysql_close(); } else { $message .= '<p>Spróbuj jeszcze raz.</p>'; } } $page_title = 'Logowanie'; if (isset($message)) { echo '<font color="red">', $message, '</font>'; } ?> [PHP] pobierz, plaintext plik logowania administratora - logowanie_admin.php [PHP] pobierz, plaintext <?php if (isset($_POST['submit'])) { require_once ('../mysql_connect.php'); function escape_data ($data) { global $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } $message = NULL; if (empty($_POST['username'])) { $u = FALSE; $message .= '<p>Zapomniałe¶ wprowadzić nazwę użytkownika!</p>'; } else { $u = escape_data($_POST['username']); } if (empty($_POST['password'])) { $p = FALSE; $message .= '<p>Zapomniałe¶ wprowadzić hasło!</p>'; } else { $p = escape_data($_POST['password']); } if ($u && $p) { $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')"; $result = @mysql_query ($query); $row = mysql_fetch_array ($result, MYSQL_NUM); if ($row) { session_name ('ID_SESJA_ADMIN'); ini_set ('session.use_cookies', 0); session_start(); $_SESSION['first_name'] = $row[1]; $_SESSION['user_id'] = $row[0]; header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/zalogowany_admin.php?" . SID); exit(); } else { $message = '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie zgadzaja sie z naszymi danymi.</p>'; } mysql_close(); } else { $message .= '<p>Spróbuj jeszcze raz.</p>'; } } $page_title = 'Logowanie'; if (isset($message)) { echo '<font color="red">', $message, '</font>'; } ?> [PHP] pobierz, plaintext autoryzacja usera [PHP] pobierz, plaintext <?php session_name ('IDTwojejSesji'); session_start(); if (!isset($_SESSION['first_name'])) { header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "logowanie3.php"); exit(); } $conn=mysql_connect("localhost","root","krasnal") or die ("Nie mogę połączyć się z serwerem bazy danych"); @mysql_select_db("ic_sulkowo_borowe") or die ("Brak bazy danych"); ?> [PHP] pobierz, plaintext i autoryzacja admina [PHP] pobierz, plaintext <?php session_name ('ID_SESJA_ADMIN'); session_start(); if (!isset($_SESSION['first_name'])) { header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "logowanie3.php"); exit(); } $conn=mysql_connect("mysql.ic.cz","ic_sulkowo_borow","123456") or die ("Nie mogę połączyć się z serwerem bazy danych"); @mysql_select_db("ic_sulkowo_borowe") or die ("Brak bazy danych"); ?> [PHP] pobierz, plaintext Proszę o gotowe rozwiązanie. Wiem, że można zrobić dodatkowe pole w bazie mysql, przy userze, który ma być adminem i dodać strawdzanie wartości tego pola przy autoryzacji, ale niestety nie potrawię wcielić tego w życie - dopiero co zaczynam pracę z php na mojej pierwszej samodzielnej stronie . pozdrawiam, Yokashin

pirat Zobacz profil	8.05.2006, 16:02:54 Post #2
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 13.05.2003 Skąd: Katowice Ostrzeżenie: (0%)	Dodaj do Tabeli users pole "uprawnienia" int NULL. Userowi który ma być adminem w owym polu wpisz 1. W 28 lini pliku logowanie_admin.php znajdź [PHP] pobierz, plaintext <?php $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')"; ?> [PHP] pobierz, plaintext zamień na [PHP] pobierz, plaintext <?php $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p') AND uprawnienia='1' "; ?> [PHP] pobierz, plaintext Cytat Proszę o gotowe rozwiązanie. postaraj się następnym razem pozdrawiam Ten post edytował pirat 8.05.2006, 16:04:12 -------------------- Zdrowy rozsądek to rzecz, której każdy potrzebuje, mało, kto posiada, a nikt nie wie, że mu brakuje. Czasami myślę, iż Bóg tworząc człowieka przecenił nieco swoje zdolności.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 22.05.2025 - 05:14

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn