Podstrony
- telcocafe
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- [php] problem z wyświetlaniem mam problem z wyświetlaniem wyników
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- nea111.xlx.pl
telcocafe
WitamProblem jest teoretyczny, ponieważ muszę zmienić dostęp z jednego użytkownika na wielu, a nie do końca rozumiem na jakiej to zasadzie działa. Do tej pory na poczatku każdej strony po prostu sprawdzałem czy użytkownik jest autoryzowany przez sesje. Teraz muszę dać kilku użytkowników.
Moje pytanie brzmi.
Użytkownicy mają różne prawa dostępu. Jak mam ich rozpoznawać po zalogowaniu? Jak sprawdzić czy użytkownik zalogowany jest autoryzowany?
Czy mógłby ktoś mi wyjaśnić na czym polega wieloużytkownikowa autoryzacja?:P
Skoro używasz sesji, to rób to dalej, ale poczytaj sobie o nich. W tym wypadku, każdy użytkownik na serverze ma swój plik dot. sesji i do niego zapisywane są owe sesyjne dane. Więc wystarczy, że przy zalogowaniu będziesz pseudo-autoryzował usera - na przykład ustawiasz jakąś zmienną typu $_SESSION['auth'] i jako wartość dajesz nazwę zalogowanego użytkownika czy coś... A skrypt sprawdza nazwę, w zależności od tego bawi się prawami itp.
Rozumiesz? Słabo tłumaczę...
do tabelki z userami dodaj dodatkowe pole - typ - i na podstawie tej wartości dawaj dostęp do strony
czyli (jesli dobrze rozumiem) tabela USER powinna zawierać pola: login, pass, typ (na przykład). Jeżeli użytkownik chce na przykład edytować artykuł to robie to na przykład w ten sposób:
if(!isset($_SESSION['login'])){ echo 'Nie masz uprawnien';exit; } else { $query = "SELECT * FROM user WHERE login = '$_SESSION[\'login\']"; $result = mysql_query($query); $item = mysql_fetch_array($result); if($item['typ'] == 'autoryzowany' { kod edytowania arta } else { echo "Nie masz do tego uprawnień"; exiet; } }
tak od ręki to pisze...co wy na coś takiego?
p.s. Ten kod chce wstawiać na poszczególnych podstronach (sprawdzam w ten sposób czy użytkownik jest zalogowany bo cały proces autoryzacji jest w oddzielnym pliku (plik.php) i jest przekierowany do glowna.php - potem na każdej podstronie na którą ide z glowna.php sprawdzam czy istnieje sesja
Użytkownik Dawid-San edytował ten post 17 marzec 2007, 14:39
nie :) w typ masz cyferke :) i np
9 = admin
0 = user
1 = newsman
2 = pisarz
etc :)
i jak chce dodac arta to spr czy typ >= 2 :)
no dobra, ale czy coś w tym guście może być ? :)
No tak :P
Połącz all:if($item['typ'] >= 1) { //a może 2 - zależy jak ci się podoba :P kod edytowania arta }