Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Strona tylko dla admina
Forum PHP.pl > Forum > Przedszkole
edwarpan
9.05.2010, 14:54:27
Witam, mam rejestrację php+mysql, wszystkie konta mają takie same uprawnienia, jak zrobić aby do kilku stron miał dostęp tylko login 'admin' ?
kto$
9.05.2010, 14:58:43
wg mnie powinno się to zawierac w klauzuli

if(isset($_SESSION['admin']))
{
wyswietl
}
kapuch
9.05.2010, 14:59:08
Cytat(edwarpan @ 9.05.2010, 15:54:27 ) *
Witam, mam rejestrację php+mysql, wszystkie konta mają takie same uprawnienia, jak zrobić aby do kilku stron miał dostęp tylko login 'admin' ?

Np
[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. if ($_SESSION['login'] == 'admin')
  4. {
  5.  strona
  6. }
  7. else
  8. {
  9. echo 'tylko dla admina';
  10. }
  11. ?>
[PHP] pobierz, plaintext

Obejmujesz ta instrukcja cala strone, ktora chcesz tak zablokowac.

PS. Na wszelki wypadek mozna zrobic to tak:
[PHP] pobierz, plaintext 
  1. session_start();
  2. $login2=strtolower($_SESSION['login']);
  3. if ($login2 == "admin")
  4. { strona }
  5. else
  6. { zablokowane }
[PHP] pobierz, plaintext

Zabezpieczy to przed roznica w wielkosci liter w loginie.

EDIT:
Kto$ mnie wyprzedzil smile.gif Ah ten moj refleks winksmiley.jpg
habazy
19.11.2020, 17:19:20
hej, zaczynam zabawę z php i potrzebuję pomocy odnośnie tego tematu posta.
chciałbym tak jak kolega aby na stronę panel_admin.php zalogował się tylko administrator o loginie np. kolo,
niestety jak zwykły user wpisz www.....pl/panel_admin.php to też widzi zawartość tej strony.

tak mnie więcej wygląda zawartość strony panel_admin.php :
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if (!isset($_SESSION['zalogowany']))
  5. {
  6.     header('Location: logowanie_admin.php');
  7.     exit();
  8. }
  9. ?>
[PHP] pobierz, plaintext 


[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3. </head>
  4.  
  5. <body>
  6. </body>
  7. </htm>
[HTML] pobierz, plaintext


proszę o info w które miejsce wstawić któryś z kodów poprzednich postów i jak ewentualnie miałbym je zmienić
thx
dublinka
19.11.2020, 17:30:42
Ten kod oznacza mowiac kolokwialnie czy sesja NIE istnieje. Musisz gdzies ja zainicjowac gdzies podczas logowania. Tu jest jesli nie istnieje nastepuje przekierowanie na adres innego pliku. Wszystko ponizej tego warunku wyswietli sie jesli sesja bedzie istniala
habazy
19.11.2020, 17:40:27
Tak, sorki tutaj mam skrypt logowania, jak mógłbym to zainicjować ?
[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3.  
  4. 	if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
  5. 	{
  6. 		header('Location: panel_administratora.php');
  7. 		exit();
  8. 	}
  9.  
  10. 	require_once "connect.php";
  11.  
  12. 	$polaczenie = @new mysqli($host, $usery, $password, $nazwa);
  13.  
  14. 	if ($polaczenie->connect_errno!=0)
  15. 	{
  16. 		echo "Error: ".$polaczenie->connect_errno;
  17. 	}
  18. 	else
  19. 	{
  20. 		$login = $_POST['login'];
  21. 		$haslo = $_POST['haslo'];
  22.  
  23. 		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
  24.  
  25. 		if ($rezultat = @$polaczenie->query(
  26. 		sprintf("SELECT * FROM admin WHERE login='%s'",
  27. 		mysqli_real_escape_string($polaczenie,$login))))
  28. 		{
  29. 			$ilu_userow = $rezultat->num_rows;
  30. 			if($ilu_userow>0)
  31. 			{
  32. 				$wiersz = $rezultat->fetch_assoc();
  33.  
  34. 				if (password_verify($haslo, $wiersz['pass']))
  35. 				{
  36. 					$_SESSION['zalogowany'] = true;
  37. 					$_SESSION['id'] = $wiersz['id'];
  38. 					$_SESSION['login'] = $wiersz['login'];
  39.                     $_SESSION['email'] = $wiersz['email'];
  40.  
  41. 					unset($_SESSION['blad']);
  42. 					$rezultat->free_result();
  43. 					header('Location: panel_admininistratora.php');
  44. 				}
  45. 				else 
  46. 				{
  47. 					$_SESSION['blad'] = 'Nieprawidłowe dane';
  48. 					header('Location: log_admin.php');
  49. 				}
  50.  
  51. 			} else {
  52.  
  53. 				$_SESSION['blad'] = 'Nieprawidłowe dane';
  54. 				header('Location: log_admin.php');
  55.  
  56. 			}
  57.  
  58. 		}
  59.  
  60. 		$polaczenie->close();
  61. 	}
  62.  
  63. ?>
[PHP] pobierz, plaintext
viking
19.11.2020, 17:50:00
https://prophp.pl/advice/show/24/jak_zrobic...istratora%29%3F
dublinka
19.11.2020, 18:36:56
No to wszystko masz. Gdzie lezy problem. Napisalem Ci ze wszystko za tym warunkiem bedzie dla tych ktorzy zaloguja sie bo w tym pliku ustawiasz wlasnie te sesje 'zalogowany'.
habazy
19.11.2020, 18:38:36
thx viking,
ale mimo to, chciałbym zostać przy moim kodzie, żeby nie dublować roboty.
dałoby się te powyższe rozwiązania wcisnąć w mój kod?
viking
19.11.2020, 19:32:24
A dlaczego jak są nieustawione zmienne login i haslo przekierowujesz do panelu?
habazy
19.11.2020, 19:49:01
viking,
admin rejestruje się z innego formularza a user z innego, dlatego admina kieruję do panel_administratra.php a w skrypcie drugim usera do panel_user.php.
gino
19.11.2020, 22:55:41
nie mnoży się bytów ponad potrzebę. Czy admin loguje się inaczej niż zwykły user? Też wpisuje hasło i nazwę użytkownika. Po co dwa formularze? A czy admin nie może mieć dostępu do strony gdzie przekierowujesz user-a? To Ty musisz rozeznać w kodzie, który jest który. Dlatego stosuje się odpowiednie wagi dla admina i userów ( pole w bazie danych) i jak sobie po zalogowaniu doczytasz status danego użytkownika, będziesz wiedział kto to jest. A dostęp do danej strony czy widoku realizuje się na wiele sposobów, zależnie od konstrukcji strony i czy dostęp przypisujesz w locie, czy zaczytasz z bazy to już Twoja decyzja. @viking podał Ci kod abyś zobaczył jak się to realizuje.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.