Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][mysql] logowanie+sesje
Forum PHP.pl > Forum > PHP
tEREk
19.07.2007, 21:28:54
Witam,

Mam jeden problem ... mianowicie.

mam dwie grupy użytkowników np. użytkownik zaawansowany i użytkownik zwykły

login, haslo i rodzaj użytkownika przechowuje w bazie MySQL

skrypt logujący po podaniu loginu i hasła sprawdza w bazie czy istnieje taki użytkownik, jeśli tak to sprawdza czy to jest użytkownik zaawansowany, jeśli tak to wyświetla mu stronę secret.php, jeśli nie to wyświetla secret_2.php.


problem polega na tym ze jak zaloguje sie jako zwykły użytkownik na komputerze i zmienie nazwe ścieżki w okienku z np. http://host.pl/secret_2.php? na http://host.pl/secret.php? to bedę miał wyświetloną stronę zaawansowanego użytkownika.

Jak to rozwiązać questionmark.gif

Pozdrawiam
tEREk

logowanie.php
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. //podłączenie dodatkowych plików
  4. require "connection.php";
  5.  
  6. //odebranie wartość z formularza i podstawienie pod zmienne
  7. $login = $_POST['login'];
  8. $pass = $_POST['pass'];
  9.  
  10. 	//sprawdzenie czy zostały podane obydwie zmienne (login i hasło)
  11. 	if((!$login) | (!$pass)) {
  12. 	//print ("Błąd, nie podałeś wystarzającej ilości danych, uzupełnij pola Login i Hasło");
  13. 	print ("nie podales loginu albo hasla");
  14. 	exit;
  15. 	} 
  16.  
  17. 	//$pass = md5($pass);
  18. 	//wywołanie funkcji connection()
  19. 	connection();
  20. 	//skierowanie zapytania do bazy
  21. 	$sql = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login'");
  22. 	$num = mysql_num_rows($sql);
  23.  
  24. 	if ($num == "1") {
  25.  
  26. 		//skierowanie zapytania do bazy
  27. 		$sql2 = mysql_query("SELECT * FROM operator WHERE haslo='$pass' and login='$login' and stanowisko='kierownik'");
  28. 		$num2 = mysql_num_rows ($sql2);
  29. 		if ($num2 == "1") {
  30. 		session_start();
  31. 		session_register("login");
  32. 		header("Location: secret.php?" . SID);
  33. 		exit;
  34. 		}
  35.  
  36. 		if ($num2 == "0") {
  37. 		session_start();
  38. 		session_register("login2");
  39. 		header("Location: secret2.php?" . SID);
  40. 		exit;
  41. 		}
  42. 	}
  43.  
  44. 	if ($num == "0"){
  45. 	//print ("Błąd logowania, zły login lub hasło");
  46. 	print ("zly login lub haslo");
  47. 	exit;
  48. 	}
  49.  
  50. ?>
[PHP] pobierz, plaintext


secret.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (!isset($_SESSION["login"])){
  4.   header("Location: logowanie.php");
  5.  exit();
  6. }
  7. ?>
  8. <HTML>
  9. <HEAD>
  10.   <TITLE>Tajne/poufne</TITLE>
  11. </HEAD>
  12. <BODY>
  13. <?php
  14.   echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>';
  15. ?>
  16.   <BR><B>Ściśle tajne dane.</B>
  17. </BODY>
  18. </HTML>
[PHP] pobierz, plaintext


secret2.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (!isset($_SESSION["login2"])){
  4.   header("Location: logowanie.php");
  5.  exit();
  6. }
  7. ?>
  8. <HTML>
  9. <HEAD>
  10.   <TITLE>Tajne/poufne </TITLE>
  11. </HEAD>
  12. <BODY>
  13. <?php
  14.   echo 'Witaj '.$_SESSION["login"].'<a href="logout.php?'.SID.'">[Wyloguj]</a>';
  15. ?>
  16.   <BR><B>Ściśle tajne dane. 222222222222222222222222222</B>
  17. </BODY>
  18. </HTML>
[PHP] pobierz, plaintext
Crop
19.07.2007, 21:37:49
W sesji przechowaj typ usera i teraz ifem zrób coś takiego:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['type'] == 'adv') (
  3. //Zawartość Strony
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

I tak samo w przypadku drugiego pliku tylko oczywiście inna wartośc zmiennej sesyjnej type
tEREk
19.07.2007, 21:44:27
jestem bardzo początkujący więc wybacz, że oczekuje łopatologicznej odpowiedzi smile.gif

to co podałeś mam dopisać do plików secret.php i secret2.php questionmark.gif
Crop
19.07.2007, 21:52:04
Na chłopski rozum:
1. Skrypt logowania sprawdza czy dane są poprawne i pobiera z tabeli typ użytkownika np. z pola type. Ok:)
2. Skrypt ustawia zmienną sesyjną (normal - zwykly, adv - zaawansowany).
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['type'] = $mysql[type];
  3. ?>
[PHP] pobierz, plaintext

3. Strona sprawdza czy user ma do niej dostęp:
Strona dla zaawansowanego:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['type'] == 'adv') (
  3. //Zawartość Strony dla usera zaawansowanego
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

Strona dla normalnego (zakładam że zaawansowany ma do niej dostęp):
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_SESSION['type'])) (
  3. //Zawartość Strony normalnego usera
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

lub jeśli niema dostępu:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['type'] == 'normal') (
  3. //Zawartość Strony normalnego usera
  4. }
  5. else {
  6. echo ' Nie posiadasz uprawnień do oglądania tej strony!<br /><a href="loguj.php">Przejdz do strony logowania</a>';
  7. }
  8. ?>
[PHP] pobierz, plaintext

Napisz czy dziala
tEREk
19.07.2007, 21:53:53
Dzięki sprawdzę to jutro i dam znać co i jak smile.gif

Pozdrawiam
tEREk
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.