login  Naam:   Wachtwoord: 
Registreer je!
 Forum

verschil tussen gebruikers

Offline mens - 14/03/2007 16:42
Avatar van mensOnbekend Ik heb een loginscriptje waar een admin/moderator/normaal lid inzit.
Bij het maken van een account dat doet 'ie dat. Dit is dat scriptje:

  1. <?php
  2. $bestand = './accounts/'.$_POST['naam'].'.php';
  3. $open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
  4. $lees = fread($open, filesize($bestand));
  5. $data = unserialize($lees);
  6.  
  7. if(md5($_POST['wachtwoord']) == $data[0]) {
  8.  
  9. $_SESSION['login']=true;
  10. header('location:adminpagina.php');
  11.  
  12. }else{
  13. header('location:login.php?fout=ja');
  14. }
  15. ?>


Ik wil dat de code ook kijkt of het een admin/moderator/normale lid id, met $data[1] krijg je een reactie 'admin' of 'moderator' of 'normaal'.

10 antwoorden

Gesponsorde links
Offline nemesiskoen - 14/03/2007 16:44
Avatar van nemesiskoen Gouden medaille

PHP expert
Na de login check:
  1. $_SESSION['level'] = $data[1];
Offline Mad_Mike - 14/03/2007 16:44
Avatar van Mad_Mike PHP beginner Ik snap je probleem niet helemaal... je geeft zelf al aan dat dit script dmv $data[1] kan kijken of het een admin/moderator of member is. Als je wilt dat deze gegevens onthouden worden zou je met sessie's moeten gaan werken. Dan worden de (Sessie) variabelen op de server opgeslagen
Offline Stefan14 - 14/03/2007 16:45
Avatar van Stefan14 PHP gevorderde ik zou eerst maar eens beginnen met het gebruiken van een database, tenzij je die mogelijkheid niet hebt natuurlijk, maar dat lijkt me onwaarschijnlijk.

met een tekstbestandje is totaal niet handig en onveilig.
Offline Mad_Mike - 14/03/2007 16:45
Avatar van Mad_Mike PHP beginner http://www.site...ies_in_PHP
Offline mens - 14/03/2007 16:46 (laatste wijziging 14/03/2007 16:47)
Avatar van mens Onbekend en dan bijv. op een adminpagina:

  1. <?php
  2.  
  3. if($_SESSION['level']=='admin'_ {
  4. echo 'U mag deze pagina bekijken';
  5. }else{
  6. echo 'U bent niet bevoegd deze pagina te bekijken!';
  7. }
  8. ?>


En ik heb geen database op mijn site... (mag niet van mijn docent:'( ) En dat tekstbestandje is beveiligd met een md5-hash
Offline Mad_Mike - 14/03/2007 16:48 (laatste wijziging 14/03/2007 16:49)
Avatar van Mad_Mike PHP beginner Als je met sessie's werkt moet je wel session_start(); op iedere pagina bovenaan hebben staan, anders wordt de sessie niet gestart/doorgegeven 
Offline mens - 14/03/2007 16:49 (laatste wijziging 14/03/2007 16:50)
Avatar van mens Onbekend dat weet ik (net gelezen)

Trouwens, kun je ook een database op een andere site maken en die dan in jouw site zetten (en zo ja, welke site dan?)
Offline Stijn - 14/03/2007 16:59
Avatar van Stijn PHP expert Wat dacht je van externe mysql connecties? ipv localhost tik je dan het IP adres in van de host.

Maak je cod eens zo:

  1. <?php
  2. $bestand = './accounts/'.$_POST['naam'].'.php';
  3. $open = fopen($bestand, 'r' ) or die (header('location:login.php?fout=ja'));
  4. $lees = fread($open, filesize($bestand));
  5. $data = unserialize($lees);
  6.  
  7. if(md5($_POST['wachtwoord']) == $data[0]) {
  8.  
  9. $_SESSION['login'] = true;
  10. $_SESSION['account'] = $_POST['account'];
  11. $_SESSION['level'] = $data[1];
  12. header('location:adminpagina.php');
  13.  
  14. }else{
  15. header('location:login.php?fout=ja');
  16. }
  17. ?>


Dan in de admin pagina:

  1. <?php
  2. //de admin pagina
  3. if( $_SESSION['level'] == 'admin' ) {
  4. echo "Welkom " . $_SESSION['account'] . " op je admin panel!";
  5. } else {
  6. echo "Je bent geen admin " . $_SESSION['account'];
  7. }
  8. ?>
Offline Ibrahim - 14/03/2007 17:09
Avatar van Ibrahim PHP expert ik vraag me af van wie het script nu is, van stijn of van mens 
Offline mens - 14/03/2007 17:16
Avatar van mens Onbekend nou, het script is gemaakt door Stijn omdat jij (siliecom14) commentaar op mijn script had dat het niet goed genoeg was. Door die commentaar ben ik gaan vragen op de community en op een gegeven moment heeft stijn mij dat script gestuurd. En daar ben ik nu een beetje mee aan het experimenteren
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.229s