Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] logowanie na www (sesje, uprawnienia)
Forum PHP.pl > Forum > Przedszkole
DooBLER
7.08.2006, 11:59:29
Witam

Pisza na swoje potrzeby małego frameworka (jest to mój pierwszy projekt tego typu, wczesniej tylko jakies wstawki php w htmlu) opieram się na różnych kursach i poradnikach.

Natknąłem się na problem odnośnie uprawnień użytkowników i samego logowania.

Logowanie (i proste liczniki odwiedzin) zawarłem w jednej funkcji, która będzie wykonywana przy kazdym ladowaniu strony:


[PHP] pobierz, plaintext 
  1. <?php
  2. function Sesje()
  3. 	{
  4. 		session_start();
  5.  
  6. 		$zap = "SELECT * FROM `liczniki` WHERE nazwa='l_unikalne'";
  7. 		$result = $this->m_objBaza->Execute($zap);
  8. 		$l_unikalne=$result->fields[stan];
  9.  
  10. 		$zap = "SELECT * FROM `liczniki` WHERE nazwa='l_wejscia'";
  11. 		$result = $this->m_objBaza->Execute($zap);
  12. 		$l_wejscia = $result->fields[stan];
  13.  
  14. 		$l_wejsc_user=$_COOKIE[czybyl];
  15.  
  16.  
  17. 		if (isset($_POST[login]) && isset($_POST[haslo]) && ($_POST[login] != '') && ($_POST[haslo] != ''))
  18. 		{
  19. 			$zap = "SELECT * FROM `user` WHERE login='$_POST[login]' AND haslo='$_POST[haslo]'";
  20. 			$result = $this->m_objBaza->Execute($zap);
  21. 			if ($result->RecordCount()==1)
  22. 			{
  23. 				$_SESSION['login']=$_POST['login'];
  24. 				$_SESSION['haslo']=$_POST['haslo'];
  25. 			}
  26. 			else 
  27. 			{
  28. 				echo ('Zly login lub haslo!');
  29. 			}
  30. 		}
  31.  
  32.  
  33. 		if (!isset($_SESSION['login']))
  34. 		{
  35. 			if((isset($_COOKIE[czybyl])) && ($_COOKIE[czybyl] != ''))
  36. 			{
  37. 				$l_wejsc_user++;
  38. 				setcookie(czybyl,  $l_wejsc_user, time()+43200);
  39. 			}
  40. 			else
  41. 			{
  42. 				setcookie(czybyl, 1, time()+43200);
  43. 				$l_wejsc_user=1;
  44.  
  45. 				$l_unikalne++;
  46.  
  47. 				$zap = "UPDATE `liczniki` SET `stan` = '$l_unikalne' WHERE `nazwa`='l_unikalne' LIMIT 1 ;";
  48. 				$this->m_objBaza->Execute($zap);
  49. 			}
  50.  
  51. 			$l_wejscia++;
  52.  
  53. 			$zap = "UPDATE `liczniki` SET `stan` = '$l_wejscia' WHERE `nazwa`='l_wejscia' LIMIT 1 ;";
  54. 			$this->m_objBaza->Execute($zap);
  55.  
  56. 			$_SESSION['login']="Gość";
  57. 		}
  58.  
  59. 		$test=$_SESSION['login'];	
  60. 	}
  61. ?>
[PHP] pobierz, plaintext



Do wyświetlania na stronie wykożystalem system szablonów Smarty
Do łączenia z bazą danych użyte jest AdoDB

Układ tabel w bazie

1. tabela liczniki

nazwa | san
-------------+----
l_ununikalne | INT(5)
l_wejscia | INT(5)

2. tabela user

id | login | haslo | uprawninia
--+-------+-------+------------
0 | jas | 123 | admin (?)
1 | ala | 321 | zwykły user

Ni mam pojęcia jak zapisać uprawnienia (potrzebyje chyba 3 uprawnień - dla nie zalogowanych, dla zalogowanych zwykłych userów, dla administratora)

Jak potem sprawdzać te prawa? np na w księdze gości dla administratora przy każdym wpisie powinny pokazywać się pryciski do edycji i usówania a dla innych użytkowników nie powinno ich am być.

Sama logika konkretnych podstron jest zapisana jako obiekty, które są ładowane w zależności od wybranych odnośników więc nie ma problemu z dodaniem tam jakiegoś kodu...

Dzieki z góry za pomoc
Pozdrawiam
Kicok
7.08.2006, 12:07:53
Zapisz sobie uprawnienia do sesji. Domyślnie ustaw: $_SESSION['user_type'] = 0, a po zalogowaniu zmień na przykład na 1(zalogowany) lub 2(administrator)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.