Witam! Na swojej stronie chciałbym stworzyć grupy użytkowników. Tzn w tabeli np mam kolumnę vip i osoba w tej kolumnie ma Tak lub nie. na stronie dałem kod, ktory spradza po zalogowaniu czy dana osoba, ma w tej kolumnie wartość tak, a jeżeli ma to podaje tekst.
Moj problem polega na tym, że raz ten kodz zadziała a raz nie. Tzn ja jednej stronie działa, a na 2 już nie. Bardzo prosze o pomoc
Oto kod, ktory dałem na stronę

[PHP] pobierz, plaintext 
<? if ($_SESSION['vip']=="tak"){  ?><b>
 
Tekst dla osoby, ktora z poli vip ma tak
 
<? } ?>
[PHP] pobierz, plaintext 

Na początku każdego pliku umieszczaj

[PHP] pobierz, plaintext 
session_start();
[PHP] pobierz, plaintext 

$_SESSION jest bardzo łatwo spreparować. Nie polecam tego sposobu na sprawdzanie grupy użytkownika.

@up sesja wcale nie jest taka prosta do spreparowania, w przypadku kiedy programista myśli i odpowiednio zabezpiecza swoją sesję (np. sprawdza dodatkowy klucz zapisany w mysql podczas wykonywania ważnych operacji [update profilu, wykonanie operacji tylko dla określonych operacji]) jest to praktycznie niemożliwe. Jeśli natomiast programista klepie kod bez patrzenia na zabezpieczenie swojej strony to obojętnie czy autoryzacje zapisane są w bazie danych czy też w sesji - i tak zostaną przechwycone.

na początku każdego pliku zawsze używam session_start. Nie rozumiem dlaczego na jednej stronie to działa, a na drugiej już nie. Pomoże ktos?

pomoże ktoś

Sorry za Mój post odnosił się do kodu zamieszczonego przez autora tematu gdzie nie ma żadnych zabezpieczeń Oczywiście zgadzam się z tym co napisałeś.



Hmm nic mi nie przychodzi do głowy. Może gdybyś wkleił w całości stronę na której działa i na której nie działa to udało by się coś poradzić.