Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Alleen toegankelijk voor administrator

Ludo - 27/05/2007 10:30

Onbekend

Ben bezig met webshop Nu heb ik in mijn autenticatie script staan dat de administrator de eerste geregistreerde bezoeker is zo

php code - Bekijk de code zonder highlighting - Klap code in

f(mysql_num_rows($result) == 1)
    {
        $row = mysql_fetch_assoc($result);
        $_SESSION['username'] = $checkusername;
        $_SESSION['klant_id'] = $row['Klant_id'];
        $_SESSION['admin'] = ($row['Klant_id'] == 1);
        $_SESSION['logged_in'] = true;
        echo 'Login accepted<br>';

f(mysql_num_rows($result) == 1)
    {
        $row = mysql_fetch_assoc($result);
        $_SESSION['username'] = $checkusername;
        $_SESSION['klant_id'] = $row['Klant_id'];
        $_SESSION['admin'] = ($row['Klant_id'] == 1);
        $_SESSION['logged_in'] = true;
        echo 'Login accepted<br>';

Als ik echter het authenticatie scrit include in het admin script heeft tog elke geregistreerde bezoeker toegeng hoe los ik dit op

php code - Bekijk de code zonder highlighting - Klap code in

                $admin = true;
require "authenticatie.php";

$admin = true;
require "authenticatie.php";

Ik weet dat er ipv $admin=true; iets moet komen te staan maar weet iemand wat?

b.v.d.

7 antwoorden

Gesponsorde links

ikkedikke - 27/05/2007 11:14
PHP expert		Je moet ook actief zorgen dat de toegang verboden wordt wanneer het geen admin is. dus de gebruiker naar een andere pagina sturen wanneer ze geen toegang heeft.

Ludo - 27/05/2007 11:20 (laatste wijziging 27/05/2007 11:25)

Onbekend

En hoe doe ik dit heb je voorbeeld?

php code - Bekijk de code zonder highlighting - Klap code in

$row = mysql_fetch_assoc($result);
        $_SESSION['username'] = $checkusername;
        $_SESSION['klant_id'] = $row['Klant_id'];
        $_SESSION['admin'] = ($row['Klant_id'] == 1);
        $_SESSION['logged_in'] = true;
        echo 'Login accepted<br>';
    }
    else

De melding login not accepted is voor mij genoeg!
    {
        $_SESSION['admin'] = false;
        echo 'Login not valid<br>';
    }

$row = mysql_fetch_assoc($result);
        $_SESSION['username'] = $checkusername;
        $_SESSION['klant_id'] = $row['Klant_id'];
        $_SESSION['admin'] = ($row['Klant_id'] == 1);
        $_SESSION['logged_in'] = true;
        echo 'Login accepted<br>';
    }
    else
 
De melding login not accepted is voor mij genoeg!
    {
        $_SESSION['admin'] = false;
        echo 'Login not valid<br>';
    }

Dit werkt niet!

Login not accepted is voor mij genoeg in mijn geval is Klant_id 13 administrator

JBke - 27/05/2007 11:51

PHP gevorderde

maak een controle op

php code - Bekijk de code zonder highlighting - Klap code in

                <?php
if ($_SESSION['admin'] == TRUE) {
    // toegang tot pagina
} elseif ($_SESSION['admin'] == FALSE {
    // geen toegang
}
?>

            
<?php
if ($_SESSION['admin'] == TRUE) {
    // toegang tot pagina
} elseif ($_SESSION['admin'] == FALSE {
    // geen toegang
}
?>
 

je kan ook een case structuur opmaken als je met levels werkt.

php code - Bekijk de code zonder highlighting - Klap code in

                <?php
switch ($_SESSION['rechten']) {
    case "admin":
      // toegang tot pagina met admin rechten
      break;
    case "moderator":
      // toegang met moderator rechten
      break;
    case "lid":
      // toegang met leden rechten
      break;
    default:
      // geen toegang
}
?>

            
<?php
switch ($_SESSION['rechten']) {
    case "admin":
      // toegang tot pagina met admin rechten
      break;
    case "moderator":
      // toegang met moderator rechten
      break;
    case "lid":
      // toegang met leden rechten
      break;
    default:
      // geen toegang
}
?>
 

dan verander je op elke pagina $_SESSION['admin'] naar $_SESSION['rechten'] en ken je daar de gewenste waarde aan toe doormiddel van de opgehaalde rechten per lid uit je database.

success

Ludo - 27/05/2007 12:06 (laatste wijziging 27/05/2007 12:08)

Onbekend

Hee vriend weer wakker nee wil het simpel houden hoe en waar kan ik zoeiets planten ik bedoel in welk script

php code - Bekijk de code zonder highlighting - Klap code in

                <?
if ($row['Klant_id'] == 1)
{
  $_SESSION['admin'] = TRUE ;
}

?>

            
<?
if ($row['Klant_id'] == 1)
{
  $_SESSION['admin'] = TRUE ;
}
 
?>
 

php code - Bekijk de code zonder highlighting - Klap code in

                <?php

require "authenticatie.php";
?>

<p><div class="big">Admin menu</div><br>

<p>

<a href="artikeloverzicht.php">Artikeloverzicht</a><br>
<a href="artikel_toevoegen.php">Artikel toevoegen</a><br>
<a href="artikel_afbeelding.php">Artikel: afbeelding(en) uploaden</a><br>
<a href="artikel_wissen.php">Artikel verwijderen</a><br>
<p>
<a href="cat_toevoegen.php">Categorie toevoegen</a><br>
<a href="cat_wijzigen.php">Categorie wijzigen</a><br>
<p>
<a href="bestelling_uitvoeren.php">Bestelling uitvoeren</a><br>

<a href="nieuwsbrief.php">Nieuwsbrief versturen</a><br>
<?php
require "footer.php";
?>

            
<?php
 
require "authenticatie.php";
?>
 
<p><div class="big">Admin menu</div><br>
 
<p>
 
<a href="artikeloverzicht.php">Artikeloverzicht</a><br>
<a href="artikel_toevoegen.php">Artikel toevoegen</a><br>
<a href="artikel_afbeelding.php">Artikel: afbeelding(en) uploaden</a><br>
<a href="artikel_wissen.php">Artikel verwijderen</a><br>
<p>
<a href="cat_toevoegen.php">Categorie toevoegen</a><br>
<a href="cat_wijzigen.php">Categorie wijzigen</a><br>
<p>
<a href="bestelling_uitvoeren.php">Bestelling uitvoeren</a><br>
 
<a href="nieuwsbrief.php">Nieuwsbrief versturen</a><br>
<?php
require "footer.php";
?>
 

Dit het admin script:

dit is mijn autehnticatiescript gaarne alleen iets veranderen zie bovenstaand heeft bloed zweet en tr gekost

http://www.plaatscode.be/5455/

JBke - 27/05/2007 12:25
PHP gevorderde		je maakt een apart bestand bvb. check_rechten.inc.php en daar voer je de controle uit in een funtie die TRUE of FALSE returned. In dat bestand ga je dus bvb een cookie uitlezen of een sessie uitlezen je leest dan het Klant_id uit de database en indien 1 return TRUE else exit met een eventuele melding. Je zet dan in elk script dat je wil beveiligen met admin rechten gewoon een require_once van dat bestand. Ik heb zo een script dat ook werkt als de bezoeker zijn cookies af heeft staan, dan wordt de SESSID doorgegeven via de url. http://www.plaatscode.be/5456/ voorbeeld op http://www.jb-w.../index.php je kan inloggen met jbke en TEST123

Ludo - 27/05/2007 12:30

Onbekend

php code - Bekijk de code zonder highlighting - Klap code in

<?php

require "header.php";
if ($_SESSION['admin'] == TRUE) {
    echo 'Login accepted<br>';
} elseif ($_SESSION['admin'] == FALSE) {
    echo 'Login not accepted<br>'; 
}
?>

<?php
 
require "header.php";
if ($_SESSION['admin'] == TRUE) {
    echo 'Login accepted<br>';
} elseif ($_SESSION['admin'] == FALSE) {
    echo 'Login not accepted<br>'; 
}
?>

Heb dit nu maar als ik dit include in admin.php werkt het niet

ikkedikke - 27/05/2007 13:08
PHP expert		Je zegt net dat de admin id 13 heeft. Op regel 6 van je eerste post moet je dan eens kijken.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten