Forum PHP.pl > [PHP][MySQL]Logowanie z podziałem na uprawnienia

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MySQL]Logowanie z podziałem na uprawnienia - pomocy

piootras82

21.12.2010, 16:11:57

Witam,
juz pare dni siedzę i nie mogę wykombinować w jaki sposób napisać skrypt, który bedzie przenosił na odpowiednią podstronę w zależności od tego jaką rangę ma dany użytkownik.

Mam 2 tabele

USERS
user_id
user_login
user_haslo
id_ranga

RANGA
id_ranga
ranga

W pierwszej tabeli przechowuje użytkowników, w drugiej uprawnienia.

Mam skrypt który łączy się z bazą i pobiera dane haslo i login po czym poprawnie loguje na stronę index.php
W jaki sposób sprawić by po zalogowaniu konkretnego użytkownika, została sprawdzona przypisana do niego ranga z drugiej tabeli a następnie w zależności od tego jaka to ranga przekierowało go automatycznie na odpowiednią podstronę, na której będzie widział tylko te funkcje do których ma uprawnienia.

Próbowałem zrobić to stosując funkcje IF ale po jej zapisaniu wyświetla się biała strona natomiast na sesjach nie wiem w jaki sposób przypisać rangę do sesji w zależności od tego kto jest zalogowany.
Przeszukałem forum, jednak nie znalazłem odpowiedniej pomocy.

kod index.php

Kod

$this_var = "

<?php
error_reporting(E_ALL);
ini_set('display_errors','1');

session_start();
session_register("zalogowany");

if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;

mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych");

function ShowLogin($komunikat=""){
    echo "$komunikat<br>";
    echo "<form action='index.php' method=post>";
    echo "Login: <input type=text name=login><br>";
    echo "Hasło: <input type=text name=haslo><br>";
    echo "<input type=submit value='Zaloguj!'>";
    echo "</form>";
    echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}

?>
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
    <title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
    if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
        if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
            echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
            $_SESSION["zalogowany"]=1;
            }
        else echo ShowLogin("Podano złe dane!!!");
        }
    else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>

</body>
</html>
<?php mysql_close(); ?>

";

kod rejestruj.php

Kod

$this_var = "
<?php
mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą"); //połączenie z bazą danych
mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych");

function ShowForm($komunikat=""){    //funkcja wyświetlająca formularz rejestracyjny
    echo "$komunikat<br>";
    echo "<form action='rejestruj.php' method=post>";
    echo "Login: <input type=text name=login><br>";
    echo "Hasło: <input type=text name=haslo><br>";
    echo "<input type=hidden value='1' name=send>";
    echo "<input type=submit value='Zarejestruj mnie'>";
    echo "</form>";
}
?>

<head>
    <title>Formularz rejestracyjny</title>
</head>
<body>
<?php
if($_POST["send"]==1){    //sprawdzanie czy formularz został wysłany
    if(!empty($_POST["login"]) && !empty($_POST["haslo"])){    //oraz czy uzupełniono wszystkie dane
        if(mysql_num_rows(mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"]."'"))))ShowForm("Użytkownik o podanym loginie już istnieje!!!"); // sprawdzanie czy użytkownik o podanej nazwie już istnieje
        else{
            mysql_query("insert into users values(NULL, '".htmlspecialchars($_POST["login"])."', '".htmlspecialchars($_POST["haslo"])."')"); // zapisywanie rekordu do bazy
            echo "Rejestracja przebiegła pomyślnie. Możesz teraz przejść do <a href='index.php'>strony głównej</a> i się zalogować.";
            }
    }
    else ShowForm("Nie uzupełniono wszystkich pól!!!");
}
else ShowForm();
mysql_close(); //zamykanie połączenia z bazą
?>
</body>
</html>

";

kod check.php

Kod

$this_var = "
<?php
session_start();
?>

<head>
<title>podstrona</title>
</head>
<body>
<?php
if($_SESSION["zalogowany"]==0){echo "nie masz dostępu do tej części witryny. <a href='index.php'>Zaloguj się</a></body></html>;"; exit();}
?>
";

probowałem z taką funkcją IF

Kod

$this_var = "
if($ranga = 1)
    {
    <meta http-equiv="Refresh" content="3; url=admin.php" />
    }
    elseif ($ranga = 2)
    {
    <meta http-equiv="Refresh" content="3; url=owner.php" />
    }
    elseif ($ranga = 3)
    {
    <meta http-equiv="Refresh" content="3; url=user.php" />
    }
    elseif ($ranga = 4)
    {
    <meta http-equiv="Refresh" content="3; url=control.php" />
    }
    else
    {
    print("skontaktuj sie z administratorem");
    }
";

modern-web

21.12.2010, 16:21:15

Twój projekt jest prosty pomimo, że wydaje się skomplikowany i trudny do zaprogramowania.
Wskazówki:
1. rangi nie muszą być w oddzielnej tabeli - wystarczy, że znasz ich nazwy, wtedy relacje nie będą potrzebne. Tzn: rangi np. 1-5... Wtedy wystarczy każdemu z userów przypisać w kolumnie `ranga` wartość odpowiadająca danej randze...
2. wykorzystaj instrukcje warunkowe if i elseif - widzę, że już to zrobiłeś ale szczerze... nie mam dziś ochoty na wnikliwe przeglądanie wszystkich tych fragmentów kodu ;d
3. `RÓWNA SIĘ` W INSTRUKCJACH WARUNKOWYCH TO == A NIE = .
W związku z pkt. 3 fragment powinien wyglądać mniej więcej tak:

[PHP] pobierz, plaintext 
  if($ranga == "1") {
      <meta http-equiv="Refresh" content="3; url=admin.php" />
    } else if ($ranga == "2") {
      <meta http-equiv="Refresh" content="3; url=owner.php" />
    } else if ($ranga == "3") {
      <meta http-equiv="Refresh" content="3; url=user.php" />
    } else if ($ranga == "4") {
      <meta http-equiv="Refresh" content="3; url=control.php" />
    } else {
      echo "skontaktuj sie z administratorem";
  }
[PHP] pobierz, plaintext

Pozdrawiam!

P.S.
Powiedz, czego teraz nie rozumiesz to wyjaśnię

lord2105

21.12.2010, 17:01:48

a moze razniej switch?

[PHP] pobierz, plaintext 
<?php
switch ($ranga) {
case 1;
//admin
break;
case 2;
//super admin
break;
default;
//user
break;
}
[PHP] pobierz, plaintext

modern-web

21.12.2010, 17:11:04

Jak komu wygodniej. Obie instrukcje stosować można na przemian.
Osobiście wybrałbym switch, ale jak już kolega poruszył ten problem z if i elseif to tego się trzymajmy

piootras82

21.12.2010, 22:36:14

Super, wielkie dzięki

Jednak będę potrzebowałl dalej pomocy :/

Przerobiłem tabelę i teraz w jednej tabeli USERS mam pole ranga.
Zanim wstawię pętę IF muszę wyciągnąć z bazy odpowiednią rangę.

Zrobiłem zapytanie do bazy aby wyciągnąć z niej rangę dla zalogowanego użytkownika.
I coś nie trybi. Chcę wyświetlić daną, którą ma wyciągnąć z bazy i nic sie nie wyświetla.
Nawet formularz logowania :/
Nie ma żadnych komunikatów o błędach - tylko biała strona.
Co robię nie tak?
Zakręciłem się też w tych petlach i nie za bardzo wiem gdzie wstawić te odpowiadające za przekierowanie na odpowiednie strony w zależności od pobranej rangi.
Coś chyba źle kombinuję :/

kod indeks.php

Kod

$this_var = "
<?php
error_reporting(E_ALL);
ini_set('display_errors','1');

session_start();
session_register("zalogowany");

if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;

mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych");

function ShowLogin($komunikat=""){
    echo "$komunikat<br>";
    echo "<form action='index.php' method=post>";
    echo "Login: <input type=text name=login><br>";
    echo "Hasło: <input type=text name=haslo><br>";
    echo "<input type=submit value='Zaloguj!'>";
    echo "</form>";
    echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}

?>
<!DOCTYPE html
    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
    <title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
    if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
        if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
            $ranga = mysql_query("SELECT ranga FROM users WHERE where user_login = $_POST["login"]) AND user_haslo = $_POST["haslo"]");
            or die("Błąd w zapytaniu!");
            echo $ranga;
            }
        else echo ShowLogin("Podano złe dane!!!");
        }
    else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>

</body>
</html>
<?php mysql_close(); ?>

";

modern-web

22.12.2010, 00:04:12

Nie dziwi mnie to - zła konstrukcja zapytania.
Zrób tak i zobacz jakie błędy popelniles:

[PHP] pobierz, plaintext 
$ranga = mysql_query("SELECT ranga FROM users WHERE user_login = '$_POST["login"]' AND user_haslo = '$_POST["haslo"]'");
[PHP] pobierz, plaintext

Teraz kolejna sprawa; wyprowadz $_POST['login'] i $_POST['haslo'] do zmiennych. Zooptymalizuje to trochę Twój skrypt.
Potem zmienne te wykorzystaj zamiast dotychczasowych POST-ów.

piootras82

22.12.2010, 11:05:22

yyyyy nie rozumiem :/

1. poprawiłem zapytanie do bazy i w dalszym ciągu wyświetla mi sie tylko biała strona. Nie ma nawet formularza logowania (jak je wykasuje to strona wyświetla się poprawnie z tym, że nie mam możliwości przekierowania konkretnego uzytkownika na daną podstronę)
2. czy w dobrym miejscu wpisuje to zapytanie?
3. w ktorym miejscu dodać IF zeby w zależności od rangi przekierować na podstronę ?
4. nie rozumiem po co $_POST['login'] i $_POST['haslo'] wprowadzać do zmiennych skoro po nich robie zapytanie do bazy?

modern-web

22.12.2010, 12:13:47

1. Bo dałeś ; od razu po zapytaniu, a przecież dalej masz `or die...`. Jak widzisz masz 2 nowe zmienne na początku. Podmień ten fragment na taki:

[PHP] pobierz, plaintext 
$log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login'])));
$pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo'])));
 
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1)
{
    if(!empty($log) && !empty($pas))
    {
        if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'")))
       {
            $ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = $log AND `user_haslo` = $pas") or die("Błąd w zapytaniu!");
            echo $ranga;
       }
        else echo ShowLogin("Podano złe dane!!!");
    }
    else ShowLogin();
}
else{
[PHP] pobierz, plaintext

2. To gdzie umieścisz zapytanie nie robi znaczenia. Wynik zapytania zostanie przekazany do zmiennej, która obowiązuje w całym dokumencie. Jeśli chcesz wyświetlić rezultaty tego zapytania to po prostu umieść echo $ranga; w odpowiednim miejscu

3. Sprawdź ten warunek od razu po tym zapytaniu - w tym samym if-ie

4. Po to byś mógł `ładnie` korzystać z tych danych. Poza tym, skrypt staje się czytelniejszy. Po co 2x powtarzać te same operacje (w twoim wypadku 2x stosujesz htmlspecialchars())

P.S.
Dodałem Ci jeszcze trim i mysql_real_escape_string.
Poczytaj o tym ^^

piootras82

22.12.2010, 14:30:22

ałymi kroczkami do przodu

Udało mi się

Najpierw mialem błąd w zapytaniu brakowało '

Walczyłem troche z IF-em
Aż w końcu zrobiłem to na switch-u

Tylko pojawił się problem - za każdym razem przenosi mnie na tą samą stronę.
Chyba chodzi o identyfikator wyniku

modern-web

22.12.2010, 14:52:37

1. Mam prośbę... kod PHP wstawiaj w odpowiedni znacznik BBcode - czyli [*PHP] (bez gwiazdki) - 1 z 5 przycisków w ostatniej linijce panelu edycji czcionki ;]
2. Tak, miejsce dobre, ale w `quote` nie widać błędów w składni, dodatkowo skrypt jest nieczytelny. Wklej w odpowiedni znacznik (patrz pkt. 1) i wtedy zobaczymy.

piootras82

22.12.2010, 15:28:32

O - właśnie zastanawiałem sie jak to wklejacie - hehe

Wracając do tematu.
mysql_query() zwraca identyfikator wyniku
i z tego co wyczytałem trzeba go obrobić
mysql_fetch_array()

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1');
 
 
session_start();
session_register("zalogowany");
 
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
mysql_connect("localhost", "root", "608693")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("zokia")or die("Wystąpił błąd podczas wybierania bazy danych");
 
function ShowLogin($komunikat=""){
echo "$komunikat<br>";
echo "<form action='index.php' method=post>";
echo "Login: <input type=text name=login><br>";
echo "Hasło: <input type=text name=haslo><br>";
echo "<input type=submit value='Zaloguj!'>";
echo "</form>";
echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
<title>Strona główna</title>
</head>
<body>
<?php
 
$log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login'])));
$pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo'])));
 
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałe&para; wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1)
{
if(!empty($log) && !empty($pas))
{
if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'")))
{
$ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'") or die("Błąd w zapytaniu!");
 
switch ($ranga) {
case '10';
header("Location: admin.php");
break;
case '2';
header("Location: owner.php");
break;
case '3';
header("Location: user.php");
break;
case '4';
header("Location: control.php");
break;
default;
print("skontaktuj sie z administratorem");
break;
} 
 
}
else echo ShowLogin("Podano złe dane!!!");
}
else ShowLogin();
}
else{
 
 
?>
 
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext

modern-web

22.12.2010, 15:34:47

Po zapytaniu o zmiennej $ranga dodaj:

[PHP] pobierz, plaintext 
$ranga_result = mysql_result($ranga,"ranga");
[PHP] pobierz, plaintext

i w switch zmień $ranga na $ranga_result
Powinno zadziałać

Szadow

22.12.2010, 15:41:02

O matko!

[PHP] pobierz, plaintext 
if(mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'")))
{
$ranga = mysql_query("SELECT `ranga` FROM `users` WHERE `user_login` = '$log' AND `user_haslo` = '$pas'") or die("Błąd w zapytaniu!");
[PHP] pobierz, plaintext

-Czy nie są one identyczne, po co wysyłać 2 razy to samo zapytanie?
Daj to do jednej zmiennej i operuj na niej.

-Po co tyle if'ów w sobie.
Nie lepiej zrobić np. zmienną error i w każdym "if'ie" będziesz ustawiał error a pod koniec sprawdzisz czy error jest puste, jeśli tak to ok jeśli nie to nie ok.

@Up byłeś szybszy

piootras82

22.12.2010, 15:42:19

SUPER

Działa pięknie

Jeszcze jedno mam pytanie.
W jaki sposób zabezpieczyć zeby np po zalogowaniu się usera i przekierowaniu go na stronę user.php
po zmienie z palca w ścieżce w przeglądarce na admin.php sprawdzalo czy ma uprawnienia.

Na pewno na sesjach tylko szukałem już wcześniej i nie znalazłem odpowiedzi.
Wiesz może jakk to ugryźć?

A może sprawdzać na poczatku w każdym pliku rangę zalogowanego użytkownika?
Tylko czy ranga bedzie przekazana do kolejnej strony?
Pewnie się da to zrobic

EDIT:
A moze na każdej z podstron na sztyno dać, że jeśli ranga zalogowanego jest inna niż odpowiadająca uprawnieniom,
wywalało odpowiedni komunikat i wygolowało takiego użytkownika.
Tylko numer rangi trzeba by przekazać sesji i na podstronie sprawdzać numer sesji z rangą przypisaną do podstrony.
Dobrze kombinuje??

modern-web

22.12.2010, 15:58:19

Najkorzystniej za pomocą sesji... proponuję byś zrobił tak:

Przed każdym header("Location: ___"); utwórz sesję - np. w ten sposób:

[PHP] pobierz, plaintext 
$start_sesji_ranga = $_SESSION['nazwa_sesji'] = $ranga_result;
[PHP] pobierz, plaintext

Potem na początku każdej podstrony sprawdzaj tę sesję... np. w ten sposób:

[PHP] pobierz, plaintext 
if(!isset($_SESSION['nazwa_sesji']) || $_SESSION['nazwa_sesji'] != '10')
{
	header("Location: strona_glowna");
} else {
 
//treść reszty strony - zablokowana jeśli warunek jest `false`
 
}
[PHP] pobierz, plaintext

Tam gdzie masz 10 to wpisujesz na każdej podstronie numer rangi... 10 to admin więc ten przypadek pasuje do podstrony admin....
Pamiętaj o zmianie nazwa_sesji, strona_glowna no i poczytaj ogólnie o sesjach w PHP

Pisałem z głowy więc mogłem się gdzieś rąbnąć

piootras82

23.12.2010, 14:55:25

Działa elegancko

Dziękuje za pomoc

shaolin33

26.06.2013, 07:25:24

witam, jesli to mozliwe to przedstawie swój propblem aby nie klonowac tematów :

prosze o pomoc przy uprawnienaich do formularza po zalogowaniu, potrzebuje aby po zalogowaniu zwykly uzytkownik mogl wypelnic np. 3 pola a po zalogowaniu admina t, ten z kolei wypełnia pozostale pola ktorych nie wypelnim zwykly user

main.php

[PHP] pobierz, plaintext 
<?
 
session_start(); // Na samej górze zadeklaruj sesję.
  if(!session_is_registered("uzytkownik")){ // Sprawdza zmienną sesji.
  header("location:index.php"); // Przekierowanie do index.php
}
?>
 
<head>
 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
 
<title>Dokument</title>
</head>
 
<form action="index2.php" method="post">	
 
<body>
 
<p>Witaj <? echo $_SESSION['uzytkownik']; ?>! Jestes zalogowany.</p>
 
<p><a href="index.php">Wyloguj</a></p>
<p><a href="index2.php">pokaz rejestr</a></p>
 
<br>
<b>REJESTR ZDARZEŃ</b>
 
<br>
 
<br>
<br>
		Opis zdarzenia: <input  name="opis_zdarzenia_3"size="80" />		
<br>
<br>
		Data wystąpienia: <input  name="data_wyst_5" size="10" />	
		Data ujawnienia: <input  name="data_ujaw_6" size="10" />	
		Czas trwania(minuty): <input  name="czas_trwania_8" size="20" />
<br>
<br>		
		Ilość zdarzeń: <input  name="ilosc_zdarz_9" size="10" />
		Wycena: <input  name="wycena_10"size="10" />
<br>
<br>		
 
<br>
 
 
 
</body>
 
 
<input type="submit" value="Zapisz" />
    </form>
 
 
</html>
 
[PHP] pobierz, plaintext

index.php

[PHP] pobierz, plaintext 
<?
 
// Na samej górze zadeklaruj sesję.
session_start();
// Sekcja wylogowywania, kasuje wszystkie zmienne sesyjne
session_destroy();
    $message=""; // Wiadomość po wylogowaniu
 
// Sekcja logowania
$login=$_POST['login'];
if($login) {
  // W momencie kliknięcia w przycisk formularza
  $uzytkownik=$_POST['uzytkownik'];
  $md5_haslo=md5($_POST['haslo']);
  // Koduje hasło funkcją md5().
 
 
// Połączenie z bazą.         (@mysql_num_rows($rezultat))
  $host="localhost"; // Nazwa hosta.
  $db_user="root"; // Nazwa użytkownika - MySQL.
  $db_password="admin"; // Hasło do bazy.
  $database="rejestr"; // Nazwa bazy.
    mysql_connect($host,$db_user,$db_password);
    mysql_select_db($database);
// Sprawdzenie nazwy użytkownika i hasła.
  $rezultat=mysql_query("select * FROM uzytkownicy WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo'")  ;
    if (mysql_num_rows($rezultat)==1)  {
   session_register("uzytkownik"); // Zapamiętuje zmienną sesji
   header("location:main.php"); // Przekierowanie do strony main.php
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
} // Koniec sprawdzania autoryzacji.
?>
<head>
 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
 
<title>Dokument</title>
</head>
  <body>
<? echo $message; ?>
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
  <table>
    <tr>
      <td>Uzytkownik: </td>
      <td><input name="uzytkownik" type="text" id="uzytkownik" /></td>
    </tr>
    <tr>
      <td>Hasło: </td>
      <td><input name="haslo" type="password" id="haslo" /></td>
    </tr>
  </table>
<input name="login" type="submit" id="login" value="login" />
</form>
<? //echo '<pre>';
   //print_r($GLOBALS);
   //echo '</pre>';   ?>
</body>
</html>
[PHP] pobierz, plaintext

mam stworzoną baze z uzytkownikami + uprawnienia
- uzytkownik
-administrator

b4rt3kk

26.06.2013, 09:49:08

Pobierz uprawnienia użytkownika z bazy, a następnie przypisz do zmiennej sesyjnej:

[PHP] pobierz, plaintext 
while ($row) {
  $_SESSION['ranga'] = $row['ranga']; // nie wiem jaką masz nazwę w tabeli
}
[PHP] pobierz, plaintext

Teraz w zależności od tego wyświetlasz (bądź nie) pola dla poszczególnych użytkowników:

[PHP] pobierz, plaintext 
if ($_SESSION['ranga'] == 'admin') {
  echo 'To zobaczy tylko admin';
}
 
if ($_SESSION['ranga'] == 'admin' OR $_SESSION['ranga'] == 'user') {
  echo 'To zobaczy admin i user';
}
[PHP] pobierz, plaintext

Lepiej by było przypisać flagi, zamiast trzymać rangi zapisane słownie. Raz, że np. gdy dodasz więcej poziomów uprawnień, to będziesz mógł je stopniować, np:

[PHP] pobierz, plaintext 
if ($_SESSION['ranga'] >= 3) {
  echo 'To zobacza uzytkownicy z ranga powyzej 3';
}
[PHP] pobierz, plaintext

A dwa, że zajmie to mniej miejsca w bazie. Możesz ew. kolejną tabelkę do bazy o nazwie rangi, gdzie będziesz trzymał ich opisy (jakbyś miał kiedyś zapomnieć co dana ranga może).

shaolin33

26.06.2013, 10:02:25

Cytat(b4rt3kk @ 26.06.2013, 10:49:08 )

Pobierz uprawnienia użytkownika z bazy, a następnie przypisz do zmiennej sesyjnej:

[PHP] pobierz, plaintext 
while ($row) {
  $_SESSION['ranga'] = $row['ranga']; // nie wiem jaką masz nazwę w tabeli
}
[PHP] pobierz, plaintext

Teraz w zależności od tego wyświetlasz (bądź nie) pola dla poszczególnych użytkowników:

[PHP] pobierz, plaintext 
if ($_SESSION['ranga'] == 'admin') {
  echo 'To zobaczy tylko admin';
}
 
if ($_SESSION['ranga'] == 'admin' OR $_SESSION['ranga'] == 'user') {
  echo 'To zobaczy admin i user';
}
[PHP] pobierz, plaintext

Lepiej by było przypisać flagi, zamiast trzymać rangi zapisane słownie. Raz, że np. gdy dodasz więcej poziomów uprawnień, to będziesz mógł je stopniować, np:

[PHP] pobierz, plaintext 
if ($_SESSION['ranga'] >= 3) {
  echo 'To zobacza uzytkownicy z ranga powyzej 3';
}
[PHP] pobierz, plaintext

A dwa, że zajmie to mniej miejsca w bazie. Możesz ew. kolejną tabelkę do bazy o nazwie rangi, gdzie będziesz trzymał ich opisy (jakbyś miał kiedyś zapomnieć co dana ranga może).

w sql mam osobne pole o nazwie 'prawa' i znajdują się tam tylkodwa rodzaje i więcej nie bedzie :0
-uzytkownik
-administrator

cel jest taki że uzytkownik wypełnia 3 pola a admin po zalogowaniu pozostałe i tylko tyle:)

matijenko

1.11.2017, 22:22:29

Mój problem wygląda trochę inaczej. Chcę aby zalogowani użytkownicy po wejściu na daną podstronę w moim przypadku moli.html mieli możliwość skorzystania z 2 funkcji. Przekierowanie do skorzystania z funkcji jest za pośrednictwem kafelka(tile), zrobionego na sposób przycisku.
Mam stworzoną tabele w bazie danych

id|user|imie|nazwisko|email|pesel|pass|ranga

Ranga u każdego użytkownika wynosi 1

System logowania i rejestracji jest gotowy. Próbowałem zrobić to na wiele sposobów, lecz niestety efekt mnie nie usatysfakcjonował. Ktoś byłby w stanie pomóc?
Poniżej pozostawiam kody:

ZALOGUJ.PHP

[PHP] pobierz, plaintext 
	session_start();
 
	if((!isset($_POST['login']))||(!isset($_POST['haslo'])))
	{
		header('Location:logo.php');
		exit();
	}
 
	require_once "connect.php";
 
	$polaczenie =  @new mysqli($host, $db_user, $db_password, $db_name);
 
	if($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$login = htmlentities($login,ENT_QUOTES, "UTF-8");
		$haslo = htmlentities($haslo,ENT_QUOTES, "UTF-8");
 
 
		if($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
		mysqli_real_escape_string($polaczenie,$login),
		mysqli_real_escape_string($polaczenie,$haslo))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$_SESSION['zalogowany'] = true;
 
				$wiersz = $rezultat->fetch_assoc();
				$_SESSION['id'] = $wiersz['id'];
				$_SESSION['user'] = $wiersz['user'];
 
				unset($_SESSION['blad']);
				$rezultat->free_result;
				header('Location:index.php');
			}
			else
			{
				$_SESSION['blad'] = '<span style="color:red"> Nieprawidlowy login lub hasło!</span>';
				header('Location:logo.php');
			}
		}
 
		$polaczenie->close();
	}
[PHP] pobierz, plaintext

MOLI.PHP

[PHP] pobierz, plaintext 
 
			session_start();
			session_register("zalogowany");
 
 
			if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
			require_once "connect.php";
			mysqli_report(MYSQLI_REPORT_STRICT);
			try 
			{
			$polaczenie =  @new mysqli($host, $db_user, $db_password, $db_name);
			if($polaczenie->connect_errno!=0)
			{
				throw new Exception(mysqli_connect_errno());
			}
			}
			catch(Exception $e)
			{
				echo'<span style="color:red;">Błąd serwera! Przepraszam za niedogodności. Prosimy o rejestrację w innym terminie!</span>';
				echo '<br /> Informacja developerska: '.$e;
			}
 
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
	<meta charset="utf-8" />
	<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
 
	<title>CIEKAWE </title>
 
</head>
<body>
		<main>
			<article>
 
				<div class="container">
					<div class="square">
						<div class="tile1">
						<?php
 
							$log = mysql_real_escape_string(htmlspecialchars(trim($_POST['login'])));
							$pas = mysql_real_escape_string(htmlspecialchars(trim($_POST['haslo'])));
 
							if($_SESSION["zalogowany"]!=1)
							{
							if(!empty($log) && !empty($pas))
							{
							if(mysql_num_rows(mysql_query("SELECT * FROM `uzytkownicy` WHERE `user` = '$log' AND `pass` = '$pas'")))
							{
							$ranga = mysql_query("SELECT `ranga` FROM `uzytkownicy`` WHERE `user` = '$log' AND `pass` = '$pas'") or die("Błąd w zapytaniu!");
 
							switch ($ranga) {
							case '1';
							header("Location: witamy.php");
							break;
							default;
							print("skontaktuj sie z administratorem");
							break;
							} 
							}
							}
							}
							else{}
						?>
							<a href="witamy.php" class="tilelink"></a>
						</div>
						<div class="tile2">
							<a href="#" class="tilelink"></a>
						</div>
					</div>
				</div>
		</article>
 
	</main>
</body>
</html>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.