Forum PHP.pl > [MySQL][PHP]Problem z logowaniem na konkretną stronkę.

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Problem z logowaniem na konkretną stronkę.

woxala123

25.08.2013, 10:54:19

Mam taki plik logowania login.php. Jak przerobić, by np: admin wchodził na swoją stronę admin.php a user na stronę profile.php.
Wybaczcie ale jestem jeszcze przedszkolakiem w dziedzinie php. Tak myslałem o przekierowaniu z poziomu level ale jak to zrobić?
Proszę o wszelaką pomoc i zgóry dziękuje za zainteresowanie się tematem.
login.php

[PHP] pobierz, plaintext 
<?php require_once('Connections/local.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['pass'];
  $MM_fldUserAuthorization = "level";
  $MM_redirectLoginSuccess = "profile.php";
  $MM_redirectLoginFailed = "register.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_local, $local);
 
  $LoginRS__query=sprintf("SELECT username, password, level FROM login WHERE username=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
 
  $LoginRS = mysql_query($LoginRS__query, $local) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
 
    $loginStrGroup  = mysql_result($LoginRS,0,'level');
 
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      
 
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
  <div align="center">
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <table width="415" border="0" cellspacing="0" cellpadding="0">
      <tr>
        <td width="91"><label for="user">
          <div align="center">Username:
            </label>
        </div></td>
        <td width="324"><div align="left">
          <input type="text" name="user" id="user">
        </div></td>
      </tr>
      <tr>
        <td height="29"><label for="pass">
          <div align="center">Password:
            </label>
        </div></td>
        <td><div align="left">
          <input type="password" name="pass" id="pass">
        </div></td>
      </tr>
      <tr>
        <td colspan="2"><div align="center">
          <input type="submit" name="submit" id="submit" value="Login">
        </div></td>
      </tr>
    </table>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
  </div>
</form>
 
 
[PHP] pobierz, plaintext

Turson

25.08.2013, 11:35:15

W tabeli users dodaj kolumnę admin, domyślnie wartość 0. Nadaj wartość 1 konkretnemu użytownikowi, który będzie adminem.
Przy logowaniu sprawdź czy admin w tym koncie równe jest 1. Jeśli tak - zapisz w sesji np. $_SESSION["admin"]==true
Potem na danej podstronie z panelen admina sprawdź wartość z $_SESSION["admin"].

woxala123

25.08.2013, 11:44:38

Okey dodam kolumnę admin i dam adminowi wartosś 1 w kolumnie admin 1. Ale gdzie zrobić przekierowanie w pliku login.php i jak to zrobić?

Turson

25.08.2013, 11:49:50

Sprawdzasz warunkiem czy jest adminem. Przekierowanie

[PHP] pobierz, plaintext 
header('Location: link');
[PHP] pobierz, plaintext

woxala123

25.08.2013, 12:36:32

gdzie to wpisać i w którym miejscu i co dokładnie?

Turson

25.08.2013, 12:39:56

Coś w tym stylu

[PHP] pobierz, plaintext 
<?PHP
if(!isset($_SESSION["admin"])){ $_SESSION["admin"]==false;}
?>
<html>
<body>
<?PHP
if($_SESSION["admin"]==true))
{
echo "Jesteś adminem";
}
else
echo "Nie jesteś adminem";
?>
</body>
</html>
[PHP] pobierz, plaintext

woxala123

25.08.2013, 12:41:38

Okey fajnie w której linijce i gdzie dopisac przekierowanie

Turson

25.08.2013, 13:06:12

To już zależy co chcesz osiągnąc: ma przekierować admina czy zwykłego usera. Zamiast echo...

woxala123

25.08.2013, 13:09:58

Okey fajnie. Tylko podpowiedz jeśli Ciebie można prosić w której linijce i co wywalić to wtedy myslę tak że zamkniemy temat.

Turson

25.08.2013, 13:35:57

Cytat(TursoN @ 25.08.2013, 14:06:12 )

To już zależy co chcesz osiągnąc: ma przekierować admina czy zwykłego usera. Zamiast echo...

woxala123

25.08.2013, 13:55:56

Jeszcze raz Ciebie proszę i pytam. Czy jestes w stanie pomóc do końca. ? Zrobiłem kolumne admin nadałem domyślnie wartość 0.
Teraz tak czy całą procedurę którą napisałeś zacząć od linijki 68. I tak natym zakończyc ? Czy coś jeszcze poprawić?

[PHP] pobierz, plaintext 
<?PHP
if(!isset($_SESSION["admin"])){ $_SESSION["admin"]==false;}
?>
<html>
<body>
<?PHP
if($_SESSION["admin"]==true))
{
header('Location:admin.php');
}
else
header('Location:profile');
?>
</body>
</html>
[PHP] pobierz, plaintext

Turson

25.08.2013, 14:14:56

W login.php:
-pobierz wartość `admin` dla usera który się zalogował
-sprawdź czy admin=1
jeśli tak: $_SESSION["admin"]==true;
jeśli nie: $_SESSION["admin"]==false;

Kod, co podałeś jest ok.

Pamiętaj o:
-przy ładowaniu profilu admina sprawdzaj czy on nim faktycznie jest
-przy wylogowaniu ustaw sesję admina na false

woxala123

25.08.2013, 14:19:03

Teraz już tak szczerze powiem "Nic nie wiem". Proszę kto dokończy ten kod?. Siedzę już na nad tym 2 dzień.

Turson

25.08.2013, 14:25:43

Czego nie wiesz? Wszystko podałem. My tu gotowców nie piszemy.

woxala123

25.08.2013, 14:50:45

Super już dokończyłęm do końca. Tylko czy tak moze być.

[PHP] pobierz, plaintext 
<?php require_once('Connections/local.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['pass'];
  $MM_fldUserAuthorization = "admin";
  $MM_redirectLoginSuccess = "profile.php";
  $MM_redirectLoginFailed = "register.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_local, $local);
 
  $LoginRS__query=sprintf("SELECT username, password, admin FROM login WHERE username=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
 
  $LoginRS = mysql_query($LoginRS__query, $local) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
 
    $loginStrGroup  = mysql_result($LoginRS,0,'admin');
 
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
	?>
    //declare two session variables and assign them
<html>
<body>
 <?PHP
if(!isset($_SESSION["admin"])){ $_SESSION["admin"]==1;}
if($_SESSION["admin"]==0)
{
header('Location:../bravo/_admin/admin.php');
}
else
header('Location:index.php');
  }
  }
?>
 
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
  <div align="center">
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <table width="415" border="0" cellspacing="0" cellpadding="0">
      <tr>
        <td width="91"><label for="user">
          <div align="center">Username:
            </label>
        </div></td>
        <td width="324"><div align="left">
          <input type="text" name="user" id="user">
        </div></td>
      </tr>
      <tr>
        <td height="29"><label for="pass">
          <div align="center">Password:
            </label>
        </div></td>
        <td><div align="left">
          <input type="password" name="pass" id="pass">
        </div></td>
      </tr>
      <tr>
        <td colspan="2"><div align="center">
          <input type="submit" name="submit" id="submit" value="Login">
        </div></td>
      </tr>
    </table>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <p>&nbsp;</p>
  </div>
</form>
 
[PHP] pobierz, plaintext

Turson

25.08.2013, 15:01:01

Wynika z tego:
1 - zwykły user
0 - admin

Najważniejsze to sprawdź czy działa.

woxala123

25.08.2013, 15:11:28

Nie wiem co się dzieje. Bo gdy birę ograniczenie dostępu z poziomu admin to nie chce się logować na wybrana stronę a jak wezme z poziomu usera i hasła to wchodzi. O co tu chodzi pytam się?

Nie wiem co się dzieje. Bo gdy birę ograniczenie dostępu z poziomu admin to nie chce się logować na wybrana stronę a jak wezme z poziomu usera i hasła to wchodzi. O co tu chodzi pytam się?

Turson

25.08.2013, 15:16:12

Bo masz
1 - user
0 - admin

woxala123

25.08.2013, 16:07:34

To nawet to zmienię to samo.

temat rozwiązany oto kod ostateczny. Nikt tego w internecie nie umie rozwiązać. A rozwiązanie wygląda na banalnie proste. Wystarczy w ograniczeniu dostępu w miarę niepowodzenia logowania przekierować usera który nie ma prawa admina na jego profile.php. i Zmienić 2 linijki kodu w login.php. Miłego dnia.

[PHP] pobierz, plaintext 
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['pass'];
  $MM_fldUserAuthorization = "admin";
  $MM_redirectLoginSuccess = "profile.php";
  $MM_redirectLoginFailed = "profile.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_local, $local);
 
  $LoginRS__query=sprintf("SELECT username, password, admin FROM login WHERE username=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
 
  $LoginRS = mysql_query($LoginRS__query, $local) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
 
    $loginStrGroup  = mysql_result($LoginRS,0,'admin');
 
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      
 
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: _admin/admin.php" );
  }
  else {
    header("Location: profile.php");
  }
}
?>
 
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.