Witam dostalem zadanie do wykonania ktore opieralo sie na zrobieniu logowania z kilkoma poziomami uprawnien

tak wyglada mniej wiecej zadanie

1: formularz ze dwoma polami do wpisania: jedno przekazuje zmienną $_POST['login'] i $_POST['password']
2: strona która spełnia następujące akcje w zależności od sytuacji:

* Nie znaleziono użytkownika w bazie: wyświetla komunikat o że nie ma takiego usera
* Hasło zostało podane niepoprawnie: wyświetla komunikat o błędnym haśle

* Wszystko jest dobrze: Szuka w tabeli Groups rekordu z GroupID tym samym, które występuje w rekordzie logowanego usera i w zależności, czy to jest administrator, local user, lub remote user, odsyła do stron odpowiednio: adm.php, lcl.php, rem.php

3: na każdej stronie jest umieszczona informacja: Kto jest zalogowany(imię), oraz przycisk do strony, która powoduje wylogowanie się
4: gdyby ktoś niezalogowany chciał przenieść się od razu do strony zabezpieczonej, musi go wywalić spowrotem do strony logowania

moje wypociny :
index.php
[PHP] pobierz, plaintext 
  1. <form action="" method="POST"><br>
  2.  
  3. login:<input type="text" name="login" value="" size=""><br>
  4.  
  5. haslo:<input type="password" name="password" value="" size=""><br>
  6.  
  7. <input type="submit" value="zaloguj">
  8.  
  9. </form>
  10.  
  11. <?
  12. $login=$_POST['login'];
  13. $password=$_POST['password'];
  14.  
  15.  
  16.  
  17. mysql_connect('','','');
  18.  
  19. mysql_select_db('');
  20.  
  21. $id=mysql_query("select id,user,password,GroupID from Groups where user='".$login."'") ;
  22. echo (mysql_error);
  23.  
  24.  
  25. SESSION_start();
  26. if(isset($login))
  27. {
  28. while($w=mysql_fetch_row($id))
  29. {
  30. $id_user=$w[0];
  31. $login=$w[1];
  32. $code=$w[2];
  33. $rules=$w[3];
  34. 		}
  35. if($login==$id_user && $password==$code)
  36. {
  37. $_SESSION['logowanie']="zalogowany";
  38. $_SESSION['login']=$id_user;
  39.  
  40. switch ($rules){
  41. case admin :
  42. header('location: adm.php');
  43. break;
  44. case local_user :
  45. header('location: lcl.php');
  46. break;
  47. case remote_user:
  48. header('location: rem.php');
  49. break;
  50. default:
  51. //header('location: index.php');
  52. echo 'wystapil niespodziewany bład';
  53. }
  54. }
  55.  
  56. else
  57. {
  58. echo 'błedne haslo lub login';
  59. }
  60.  }
  61.  else
  62. {
  63. echo 'wpisz login i haslo';
  64. }
  65. ?>
[PHP] pobierz, plaintext


i podstrona
[PHP] pobierz, plaintext 
  1. <?
  2. SESSION_start();
  3. $logowanie=$_SESSION['logowanie'];
  4. $id_user=$_SESSION['login'];
  5.  
  6. if(isset($logowanie)){
  7. echo $logowanie;
  8. if($logowanie =='zalogowany')
  9. {
  10.  echo $id_user;
  11. }
  12. else
  13. {
  14. echo 'brak aktywnej sesji  |logowanie2| ';
  15. header('location: index.php');
  16. }
  17. ?>
  18.  
  19. <!--wylogowanie-->
  20. unset($_SESSION['logowanie']);
  21. }
[PHP] pobierz, plaintext



zreszta sami zobaczcie smile.gif
Moja strona

przykladowy login dmajewski
haslo gajowy12

smile.gif

raffal