Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie php+mysql -> user+admin
Forum PHP.pl > Forum > Przedszkole
Gość_Yokashin
8.05.2006, 10:16:46
Witam,

Szukam sposobu na logowanie na mojej stronie.
Potrzebuję aby na stronie była możliwość przeglądania części zasobów jako gość, części jako user i panelu administracyjnego jako admin.

Rejestracja zwykłych użytkowników działa na mojej stronie poprawnie i tu nie muszę nic poprawiać.

Logowanie administratora zrobiłem na oddzielnym module logowania, sięgającym po dane do tej samej tabeli mysql, gdzie znajdują się dane userów.
Administrator po zalogowaniu otrzymuje swoją sesję, na której może otworzyć link "Administracja stroną". I tem moduł też działa wyśmienicie.

Problem mam z tym, że pliki do logowania są 2 dwóch różnych miejscach na stronie.

logowanie usera:
../logowanie.php

logowanie admina:
../administracja/logowanie_admin.php

Jeżeli użytkownik wejdzie na link do logowanie dla administratora i tam się zaloguje używając swojego loginu i hasła to uzyskuje sesję admina sadsmiley02.gif

Potrzebuję pomocy w sprawie modyfikacji mojego modułu do logowania, tak aby na admina mógł zalogować się tylko jeden - konkretny user z bazy danych...



moje pliki:

tabela "users"
[SQL] pobierz, plaintext 
  1. CREATE TABLE `users` (
  2.   `username` varchar(20) NOT NULL DEFAULT '',
  3.   `first_name` varchar(20) NOT NULL DEFAULT '',
  4.   `last_name` varchar(20) NOT NULL DEFAULT '',
  5.   `email` varchar(20) NOT NULL DEFAULT '',
  6.   `password` varchar(20) NOT NULL DEFAULT '',
  7.   `registration_date` date NOT NULL DEFAULT '0000-00-00',
  8.   `user_id` int(4) NOT NULL AUTO_INCREMENT,
  9.   PRIMARY KEY  (`user_id`)
  10. )
[SQL] pobierz, plaintext


plik logowania usera - logowanie.php

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['submit'])) {
  3. 	require_once ('mysql_connect.php');
  4. 	function escape_data ($data) {
  5. 		global $dbc;
  6. 		if (ini_get('magic_quotes_gpc')) {
  7. 			$data = stripslashes($data);
  8. 		}
  9. 		return mysql_real_escape_string($data, $dbc);
  10. 	}
  11. 	$message = NULL;
  12. 	if (empty($_POST['username'])) {
  13. 		$u = FALSE;
  14. 		$message .= '<p>Zapomniałe&para; wprowadzić nazwę użytkownika!</p>';
  15. 	} else {
  16. 		$u = escape_data($_POST['username']);
  17. 	}
  18.  
  19. 	if (empty($_POST['password'])) {
  20. 		$p = FALSE;
  21. 		$message .= '<p>Zapomniałe&para; wprowadzić hasło!</p>';
  22. 	} else {
  23. 		 $p = escape_data($_POST['password']);
  24. 	}
  25.  
  26. 	if ($u && $p) { 
  27. 		$query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')";		
  28. 		$result = @mysql_query ($query);
  29. 		$row = mysql_fetch_array ($result, MYSQL_NUM); 
  30. 		if ($row) { 
  31.  
  32.  
  33. 				session_name ('IDTwojejSesji');
  34. 				ini_set ('session.use_cookies', 0);
  35. 				session_start();
  36. 				$_SESSION['first_name'] = $row[1];
  37. 				$_SESSION['user_id'] = $row[0];
  38. 				header ("Location:  http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/zalogowany.php?" . SID);
  39. 				exit();
  40.  
  41. 		} else {
  42. 			$message = '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie zgadzaja sie z naszymi
     danymi.</p>'    ; 
  43. 		}
  44. 		mysql_close();
  45. 	} else {
  46. 		$message .= '<p>Spróbuj jeszcze raz.</p>';		
  47. 	}
  48. }
  49. $page_title = 'Logowanie';
  50.  
  51. if (isset($message)) {
  52. 	echo '<font color="red">', $message, '</font>';
  53. }
  54. ?>
[PHP] pobierz, plaintext


plik logowania administratora - logowanie_admin.php

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['submit'])) {
  3. 	require_once ('../mysql_connect.php');
  4. 	function escape_data ($data) {
  5. 		global $dbc;
  6. 		if (ini_get('magic_quotes_gpc')) {
  7. 			$data = stripslashes($data);
  8. 		}
  9. 		return mysql_real_escape_string($data, $dbc);
  10. 	}
  11. 	$message = NULL;
  12. 	if (empty($_POST['username'])) {
  13. 		$u = FALSE;
  14. 		$message .= '<p>Zapomniałe&para; wprowadzić nazwę użytkownika!</p>';
  15. 	} else {
  16. 		$u = escape_data($_POST['username']);
  17. 	}
  18.  
  19. 	if (empty($_POST['password'])) {
  20. 		$p = FALSE;
  21. 		$message .= '<p>Zapomniałe&para; wprowadzić hasło!</p>';
  22. 	} else {
  23. 		 $p = escape_data($_POST['password']);
  24. 	}
  25.  
  26. 	if ($u && $p) { 
  27. 		$query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')";		
  28. 		$result = @mysql_query ($query);
  29. 		$row = mysql_fetch_array ($result, MYSQL_NUM); 
  30. 		if ($row) { 
  31.  
  32.  
  33. 				session_name ('ID_SESJA_ADMIN');
  34. 				ini_set ('session.use_cookies', 0);
  35. 				session_start();
  36. 				$_SESSION['first_name'] = $row[1];
  37. 				$_SESSION['user_id'] = $row[0];
  38. 				header ("Location:  http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/zalogowany_admin.php?" . SID);
  39. 				exit();
  40.  
  41. 		} else {
  42. 			$message = '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie zgadzaja sie z naszymi
     danymi.</p>'    ; 
  43. 		}
  44. 		mysql_close();
  45. 	} else {
  46. 		$message .= '<p>Spróbuj jeszcze raz.</p>';		
  47. 	}
  48. }
  49. $page_title = 'Logowanie';
  50.  
  51. if (isset($message)) {
  52. 	echo '<font color="red">', $message, '</font>';
  53. }
  54. ?>
[PHP] pobierz, plaintext


autoryzacja usera

[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. session_name ('IDTwojejSesji');
  4. session_start();
  5.  
  6.  
  7. if (!isset($_SESSION['first_name'])) {
  8. 	header ("Location:  http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "logowanie3.php");
  9. 	exit(); 
  10. }
  11.  
  12. 	 $conn=mysql_connect("localhost","root","krasnal") or die ("Nie mogę połączyć się z serwerem bazy danych");
  13. 	 @mysql_select_db("ic_sulkowo_borowe") or die ("Brak bazy danych");
  14. ?>
[PHP] pobierz, plaintext


i autoryzacja admina

[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. session_name ('ID_SESJA_ADMIN');
  4. session_start();
  5.  
  6.  
  7. if (!isset($_SESSION['first_name'])) {
  8. 	header ("Location:  http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "logowanie3.php");
  9. 	exit(); 
  10. }
  11.  
  12. 	 $conn=mysql_connect("mysql.ic.cz","ic_sulkowo_borow","123456") or die ("Nie mogę połączyć się z serwerem bazy danych");
  13. 	 @mysql_select_db("ic_sulkowo_borowe") or die ("Brak bazy danych");
  14. ?>
[PHP] pobierz, plaintext




Proszę o gotowe rozwiązanie.
Wiem, że można zrobić dodatkowe pole w bazie mysql, przy userze, który ma być adminem i dodać strawdzanie wartości tego pola przy autoryzacji, ale niestety nie potrawię wcielić tego w życie - dopiero co zaczynam pracę z php na mojej pierwszej samodzielnej stronie sadsmiley02.gif.

pozdrawiam,
Yokashin
pirat
8.05.2006, 16:02:54
Dodaj do Tabeli users pole "uprawnienia" int NULL. Userowi który ma być adminem w owym polu wpisz 1. W 28 lini pliku logowanie_admin.php znajdź
[PHP] pobierz, plaintext 
  1. <?php
  2. $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')";
  3. ?>
[PHP] pobierz, plaintext


zamień na
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $query = "SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p') AND uprawnienia='1' ";
  4. ?>
[PHP] pobierz, plaintext


Cytat
Proszę o gotowe rozwiązanie.

sadsmiley02.gif postaraj się następnym razem

pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.