Witam.
Stworzyłem sobie normalny, dość prosty i do tego pewnie równie mało bezpieczny skrypt logowania. Na razie tak to zostawię... Mam formularz rejestracji, który pozwala na dodanie nowego użytkownika do bazy... i tutaj moje pytanie. Będę miał dwa typy użytkowników - admin ( wprowadzone hasło, login na sztywno do bazy ) i "pracownik" - możliwość dodania dowolnej ilości. W bazie jest pole "uzytkownik".... admin ma tam "przypisana wartość "admin", a pracownik - "pracownik". W jaki sposób przerobić skrypt logowania, w taki sposób aby po wpisaniu danych do formularza wiadomo było jaki użytkownik się loguje i otwierały się strony, odpowiednio "panel_administratora.php" ( dla admina ) lub "panel_prac.php" - dla pracownika.
Pozdrawiam
Pełna wersja: System logowania
Cytat(Lion_87 @ 1.02.2009, 09:22:43 ) 
CODE
session_start();
session_register("zalogowany");
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
include("config.php");
$pass = mysql_real_escape_string($_POST['pass']);
$login = mysql_real_escape_string($_POST['login']);
$query = mysql_query("SELECT * FROM user WHERE login='{$login}' AND haslo='{$pass}'");
$query1 = mysql_query("SELECT uprawnienia FROM user WHERE login='{$login}' AND haslo='{$pass}'");
$result = ((mysql_fetch_array($query) & (mysql_fetch_array($query1));
if ((mysql_num_rows($query) == 1) & ((mysql_num_rows($query) == admin))
{
$_SESSION['user'] = $_POST['login'];
header('Location: panel_a.php');
$_SESSION["zalogowany"]=1;
}
else
{
$_SESSION['user'] = $_POST['login'];
header('Location: panel_p.php');
$_SESSION["zalogowany"]=2;
exit();
}
else
{
echo 'Błędny login lub hasło!';
echo '';
}
?>
session_register("zalogowany");
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
include("config.php");
$pass = mysql_real_escape_string($_POST['pass']);
$login = mysql_real_escape_string($_POST['login']);
$query = mysql_query("SELECT * FROM user WHERE login='{$login}' AND haslo='{$pass}'");
$query1 = mysql_query("SELECT uprawnienia FROM user WHERE login='{$login}' AND haslo='{$pass}'");
$result = ((mysql_fetch_array($query) & (mysql_fetch_array($query1));
if ((mysql_num_rows($query) == 1) & ((mysql_num_rows($query) == admin))
{
$_SESSION['user'] = $_POST['login'];
header('Location: panel_a.php');
$_SESSION["zalogowany"]=1;
}
else
{
$_SESSION['user'] = $_POST['login'];
header('Location: panel_p.php');
$_SESSION["zalogowany"]=2;
exit();
}
else
{
echo 'Błędny login lub hasło!';
echo '';
}
?>
niestety powyższy kod nie działa... a jeśli go zmodyfikuję tj. usunę wszystko co po "else" - ciągle uzyskuję komunikat "blędny login lub hasło!" ... ma ktoś pomysł jak to rozwiązać ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.