 PHP gevorderde |
|
Je moet controleren of iemand ingelogd is, dit kan je doen met IP (veiligste omdat het een uniek nr. is), sessions en cookies.
Als je gebruik wilt maken van een sessie of een cookie, moet je eerst kijken of er wel een sessie of cookie neergezet moet worden, dit kan je doen door variable aan te maken (in je config (en dit in te voegen))? of door met een DB te werken, en dan gegevens op te halen.
Als de gegevens overheen komen, dan kan je een sessie of cookie zetten, waarmee je op de adminpagina kan vergelijken of hij wel recht heeft tot die pagina.
Als het persoon ingelogd is dan heeft hij rechten tot de adminpagina, en laat je gewoon het script verder uitvoeren, wat je anders zonder beveiliging zou doen. Anders redirect je hem naar de inlog pagina:
<?php
// Doorsturen, let op dat je bovenaan de pagina ob_start(); neerzet.
header ('location: inloggen.php');
?>
<?php // Doorsturen, let op dat je bovenaan de pagina ob_start(); neerzet. header ('location: inloggen.php'); ?>
Als je op het IP controleert hoef je je niet eerst in te loggen op een pagina, je kan gewoon controleren met het volgende stukje code:
<?php
$sIp = 'zet hier jouw ip';
if ($_SERVER['REMOTE_ADDR'] == $sIp)
{
// het persoon mag wat posten of wat dan ook...
}
else
{
// hij hoort hier niet. !redirect!
header ('location: index.php');
}
?>
<?php $sIp = 'zet hier jouw ip'; if ($_SERVER['REMOTE_ADDR'] == $sIp) { // het persoon mag wat posten of wat dan ook... } else { // hij hoort hier niet. !redirect! header ('location: index.php'); } ?>
deze methode kan je ook voor meerdere mensen doen, dmv een array, als je hier geïnteresseert in bent, zoek je het maar zelf uit
:rechts:  |
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
