Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

verschil tussen gebruikers

mens - 14/03/2007 16:42

Onbekend

Ik heb een loginscriptje waar een admin/moderator/normaal lid inzit.
Bij het maken van een account dat doet 'ie dat. Dit is dat scriptje:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
ob_start();
$bestand = './accounts/'.$_POST['naam'].'.php';
$open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
$lees = fread($open, filesize($bestand));
$data = unserialize($lees);

if(md5($_POST['wachtwoord']) == $data[0]) {

$_SESSION['login']=true;
header('location:adminpagina.php');

}else{
   header('location:login.php?fout=ja');
}
?>

<?php
session_start();
ob_start();
$bestand = './accounts/'.$_POST['naam'].'.php';
$open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
$lees = fread($open, filesize($bestand));
$data = unserialize($lees);
 
if(md5($_POST['wachtwoord']) == $data[0]) {
 
$_SESSION['login']=true;
header('location:adminpagina.php');
 
}else{
   header('location:login.php?fout=ja');
}
?>

Ik wil dat de code ook kijkt of het een admin/moderator/normale lid id, met $data[1] krijg je een reactie 'admin' of 'moderator' of 'normaal'.

10 antwoorden

Gesponsorde links

nemesiskoen - 14/03/2007 16:44
PHP expert		Na de login check: php code - Bekijk de code zonder highlighting - Klap code in $_SESSION['level'] = $data[1]; $_SESSION['level'] = $data[1];

Mad_Mike - 14/03/2007 16:44
PHP beginner		Ik snap je probleem niet helemaal... je geeft zelf al aan dat dit script dmv $data[1] kan kijken of het een admin/moderator of member is. Als je wilt dat deze gegevens onthouden worden zou je met sessie's moeten gaan werken. Dan worden de (Sessie) variabelen op de server opgeslagen

Stefan14 - 14/03/2007 16:45
PHP gevorderde		ik zou eerst maar eens beginnen met het gebruiken van een database, tenzij je die mogelijkheid niet hebt natuurlijk, maar dat lijkt me onwaarschijnlijk. met een tekstbestandje is totaal niet handig en onveilig.

Mad_Mike - 14/03/2007 16:45
PHP beginner		http://www.site...ies_in_PHP

mens - 14/03/2007 16:46 (laatste wijziging 14/03/2007 16:47)
Onbekend		en dan bijv. op een adminpagina: php code - Bekijk de code zonder highlighting - Klap code in <?php if($_SESSION['level']=='admin'_ { echo 'U mag deze pagina bekijken'; }else{ echo 'U bent niet bevoegd deze pagina te bekijken!'; } ?> <?php if($_SESSION['level']=='admin'_ { echo 'U mag deze pagina bekijken'; }else{ echo 'U bent niet bevoegd deze pagina te bekijken!'; } ?> En ik heb geen database op mijn site... (mag niet van mijn docent:'( ) En dat tekstbestandje is beveiligd met een md5-hash

Mad_Mike - 14/03/2007 16:48 (laatste wijziging 14/03/2007 16:49)
PHP beginner		Als je met sessie's werkt moet je wel session_start(); op iedere pagina bovenaan hebben staan, anders wordt de sessie niet gestart/doorgegeven

mens - 14/03/2007 16:49 (laatste wijziging 14/03/2007 16:50)
Onbekend		dat weet ik (net gelezen) Trouwens, kun je ook een database op een andere site maken en die dan in jouw site zetten (en zo ja, welke site dan?)

Stijn - 14/03/2007 16:59

PHP expert

Wat dacht je van externe mysql connecties?

ipv localhost tik je dan het IP adres in van de host.

Maak je cod eens zo:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();
$bestand = './accounts/'.$_POST['naam'].'.php';
$open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
$lees = fread($open, filesize($bestand));
$data = unserialize($lees);

if(md5($_POST['wachtwoord']) == $data[0]) {

$_SESSION['login'] = true;
$_SESSION['account'] = $_POST['account'];
$_SESSION['level'] = $data[1];
header('location:adminpagina.php');

}else{
   header('location:login.php?fout=ja');
}
?>

<?php
ob_start();
session_start();
$bestand = './accounts/'.$_POST['naam'].'.php';
$open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
$lees = fread($open, filesize($bestand));
$data = unserialize($lees);
 
if(md5($_POST['wachtwoord']) == $data[0]) {
 
$_SESSION['login'] = true;
$_SESSION['account'] = $_POST['account'];
$_SESSION['level'] = $data[1];
header('location:adminpagina.php');
 
}else{
   header('location:login.php?fout=ja');
}
?>

Dan in de admin pagina:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
//de admin pagina
if( $_SESSION['level'] == 'admin' ) {
echo "Welkom " . $_SESSION['account'] . " op je admin panel!";
} else { 
echo "Je bent geen admin " . $_SESSION['account'];
}
?>

<?php
//de admin pagina
if( $_SESSION['level'] == 'admin' ) {
echo "Welkom " . $_SESSION['account'] . " op je admin panel!";
} else { 
echo "Je bent geen admin " . $_SESSION['account'];
}
?>

Ibrahim - 14/03/2007 17:09
PHP expert		ik vraag me af van wie het script nu is, van stijn of van mens

mens - 14/03/2007 17:16
Onbekend		nou, het script is gemaakt door Stijn omdat jij (siliecom14) commentaar op mijn script had dat het niet goed genoeg was. Door die commentaar ben ik gaan vragen op de community en op een gegeven moment heeft stijn mij dat script gestuurd. En daar ben ik nu een beetje mee aan het experimenteren

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten