Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Rank controleren? (Opgelost)

Simax - 04/07/2007 13:43 (laatste wijziging 04/07/2007 15:01)
Onbekend		Beste mensen, Omdat we op onze website met verschillende ranks werken, willen we graag iedere pagina controleren op rank. Gebruikers met admin-rechten mogen alle pagina's zien. Gebruikers met member-rechten mogen dit niet. Hoe kan ik de pagina's vooraf controleren op de gebruikers-rank & indien deze niet genoeg rechten heeft weergeven dat deze pagina voor hem/haar niet toegankelijk is? Alvast bedankt!

24 antwoorden

Gesponsorde links

Jero3n - 04/07/2007 13:49

PHP interesse

Een query uitvoeren waarmee je het veld uitleest waarin staat wat voor rank hij heeft.
En dan met ifs kijken wat daarin staat.
Bijvoorbeeld:

php code - Bekijk de code zonder highlighting - Klap code in

mysql_query(je query om te kijken wat er in dat veld staat)
If($rank==admin) {
echo "Welkom!";
}
Else {
echo "U mag hier niet komen";
}

mysql_query(je query om te kijken wat er in dat veld staat)
If($rank==admin) {
echo "Welkom!";
}
Else {
echo "U mag hier niet komen";
}

Simax - 04/07/2007 15:02
Onbekend		Oke. Daarnaast zou ik ok graag controleren of de gebruiker wel of niet is ingelogd. En zou ik dit ok in een functie kunnen zetten? Zodat ik niet telkens dezelfde regels moet schrijven, maar het kan includen.

Godlord - 04/07/2007 15:40
PHP gevorderde		Ja, dat kan alleen weet ik zelf niet meer hoe ik dat heb gedaan in mijn eigen site een tijdje geleden. Normaal gezien wordt er een cookie gemaakt wanneer iemand inlogd. Normaal gezien kan je dan een functie maken om te kijken of die cookie bestaat en of de waarde dat er in staat wel klopt.

Thomas - 04/07/2007 15:48
Moderator		Gebruik > sessies.

Simax - 04/07/2007 15:49 (laatste wijziging 04/07/2007 15:52)
Onbekend		Ik maak gebruik van sessies . In de sessies sla ik oa de rank van de gebruiker op.

Koen - 04/07/2007 16:14
PHP expert		@Jero3n: php code - Bekijk de code zonder highlighting - Klap code in <? If($rank==admin) { ?> <? If($rank==admin) { ?> Een string moet altijd tussen aanhalingstekens! php code - Bekijk de code zonder highlighting - Klap code in <? If($rank == 'admin') { ?> <? If($rank == 'admin') { ?>

TotempaaltJ - 04/07/2007 16:25
PHP interesse		Uhm... php code - Bekijk de code zonder highlighting - Klap code in <?php if($_SESSION['rank'] == 'admin') { // Je code voor admin. } ?> <?php if($_SESSION['rank'] == 'admin') { // Je code voor admin. } ?> Zo!:D

Simax - 04/07/2007 16:43
Onbekend		Ik wil dus de rank controleren.. Wanneer iemand admin is, de pagina weergeven. Anders een error('U heeft hier geen rechten voor'). Daarnaast wil ik controleren of er iemand is ingelogd? Hoe kan ik dit het beste doen?

willemw - 04/07/2007 16:52
Nieuw lid		op het moment dat ze inloggen vul je $_SESSION met de informatie die je wil hebben. Dan is het gewoon een kwestie van te gaan checken op de juiste punten. zoals op http://www.plaatscode.be/5864/

Simax - 04/07/2007 16:56
Onbekend		Oke, zover was ik al ongeveer. Maar hoe kan ik dit het beste toepassen? Moet ik dit eenmaal toepassen of op iedere pagina opnieuw aanroepen doormiddel van een functie?

Dark_Paul - 04/07/2007 18:15 (laatste wijziging 04/07/2007 18:18)

PHP ver gevorderde

Ik heb een functie gemaakt, de functie admin();
Je roept hem aan, en geeft een parameter mee (de 2e is optioneel).
De eerste zegt je welke rang de gebruiker moet hebben, de 2e geeft aan of de gebruiker doorgestuurd moet worden.
Ik maak gebruik van de volgende 2 functies:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function login($send = 0) {
	if (!isset($_SESSION['id']) || !numeric($_SESSION['id']) || !isset($_SESSION['login']) || !numeric($_SESSION['login'])) {
		if ($send == 1) {
			header('Location: login.php');
		}
		else {
			return false;
		}
		session_destroy();
	}
	else {
		return true;
	}
}

function admin($rights, $send=0) {
	$rights = (isset($rights)) ? $rights : 1;
	if (login() === TRUE) {
		$qmem = mysql_query("SELECT rights FROM members WHERE id=".$_SESSION['id']." ");
		$mem = mysql_fetch_assoc($qmem);
		if ($mem['rights'] >= $rights) {
			return true;
		}
		elseif ($send == 1) {
			header('Location: home.php');
		}
		else {
			return false;
		}
	}
}

<?php
function login($send = 0) {
	if (!isset($_SESSION['id']) || !numeric($_SESSION['id']) || !isset($_SESSION['login']) || !numeric($_SESSION['login'])) {
		if ($send == 1) {
			header('Location: login.php');
		}
		else {
			return false;
		}
		session_destroy();
	}
	else {
		return true;
	}
}
 
function admin($rights, $send=0) {
	$rights = (isset($rights)) ? $rights : 1;
	if (login() === TRUE) {
		$qmem = mysql_query("SELECT rights FROM members WHERE id=".$_SESSION['id']." ");
		$mem = mysql_fetch_assoc($qmem);
		if ($mem['rights'] >= $rights) {
			return true;
		}
		elseif ($send == 1) {
			header('Location: home.php');
		}
		else {
			return false;
		}
	}
}

Als je ze niet naar een 'verboden'-pagina stuurt, weten potentiele hackers ook niet dat de pagina bestaat. Stuur ze naar je home of een 404-pagina, dan is het moeilijk om erachter te komen of de pagina bestaat of niet.

Simax - 04/07/2007 18:52 (laatste wijziging 04/07/2007 18:53)

Onbekend

Is het ok mogelijk op de manier van willemw?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
session_start();
 
if ($_SESSION['login']){
  if ($_SESSION['rank'] == 'admin') {
     //gebruiker is ingelogd en is admin
  }  else {
     //gebruiker is wel ingelogd, maar geen admin
  }
} else {
  //gebruiker is niet ingelogd
}
?>

<?php
session_start();
 
if ($_SESSION['login']){
  if ($_SESSION['rank'] == 'admin') {
     //gebruiker is ingelogd en is admin
  }  else {
     //gebruiker is wel ingelogd, maar geen admin
  }
} else {
  //gebruiker is niet ingelogd
}
?>

Edit:
Het is niet handig om op iedere pagina zo een lap code te plaatsen.

Ultimatum - 04/07/2007 19:05
PHP expert		Citaat: Edit: Het is niet handig om op iedere pagina zo een lap code te plaatsen. Gebruik dan het script van dark_paul, hoef je alleen maar 1 functie te includen

Koen - 04/07/2007 19:05 (laatste wijziging 04/07/2007 19:07)
PHP expert		@Rimex: Dat is de voornaamste en makkelijkste methode, die gaat zeker. maar vergeet niet om de php code - Bekijk de code zonder highlighting - Klap code in <? Session_Start(); ?> <? Session_Start(); ?> Altijd HELEMAAL vanboven te zetten! Citaat: Het is niet handig om op iedere pagina zo een lap code te plaatsen. en je zult altijd op een of andere manier moeten controleren dat de gebruiker is ingelogd en de functie admin heeft. @Dark_Paul: php code - Bekijk de code zonder highlighting - Klap code in <? !numeric($_SESSION['id']) <? !numeric($_SESSION['id']) Is het niet: php code - Bekijk de code zonder highlighting - Klap code in <? !is_numeric($_SESSION['id']) <? !is_numeric($_SESSION['id'])

Simax - 04/07/2007 19:14
Onbekend		Klopt! Sorry, heb te snel gelezen. php code - Bekijk de code zonder highlighting - Klap code in <?php session_start(); include(functies.php); ?> <?php session_start(); include(functies.php); ?> Maar hoe roep ik een functie aan?

Koen - 04/07/2007 19:17
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in <? session_start(); include('functies.php'); // includen login(parameters); admin(parameters); ?> <? session_start(); include('functies.php'); // includen login(parameters); admin(parameters); ?> zo?

Simax - 04/07/2007 19:20
Onbekend		Parameters?

Koen - 04/07/2007 19:24
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in <? login($send = 0); admin($rights, $send=0); ?> <? login($send = 0); admin($rights, $send=0); ?> die tussen de haakjes

Simax - 04/07/2007 19:29
Onbekend		Oke. Denk wel dat ik het begrijp voor zo ver. De parameters zijn de dingen die je wilt weten/gebruiken?

Dark_Paul - 04/07/2007 19:33 (laatste wijziging 04/07/2007 19:37)
PHP ver gevorderde		@Sliphead: Nee, ik heb een eigen functie, die ik numeric noem. Heb ik niet aan gedacht, vergeten te posten. Alsnog de functie: php code - Bekijk de code zonder highlighting - Klap code in <?php function numeric($string) { return (eregi("^[0-9]+$", $string)); } <?php function numeric($string) { return (eregi("^[0-9]+$", $string)); } Waarom ik deze functie heb? Ik las ooit ergens dat de functie is_numeric niet alleen cijfers toelaat (ofzoiets). Dat was in mijn begintijd met PHP, of het waar is weet ik nog steeds niet, maar sindsdien gebruik ik eigenlijk deze functie. Weet ik tenminste zeker dat het goed zit ;) @Rimex Ja, parameters geef je zo mee: php code - Bekijk de code zonder highlighting - Klap code in functie($param1, $param2); functie($param1, $param2); afhankelijk van het aantal parameters dat de functie eist. Functie() is uiteraard de functienaam. In mijn geval, wil je dat iemand minstens rechten 2 moet hebben, en niet door moet worden gestuurd: php code - Bekijk de code zonder highlighting - Klap code in admin(2); admin(2); wil je dat hij/zij wél door moet worden gestuurd, krijg je: php code - Bekijk de code zonder highlighting - Klap code in admin(2,1); admin(2,1); En dat kan je ook met variabele doen, stel in $rechten staat welke rechten je moet hebben, dan werkt het als volgt: php code - Bekijk de code zonder highlighting - Klap code in admin($rechten,1); // wordt doorgestuurd índien False admin($rechten,1); // wordt doorgestuurd �ndien False

Rens - 04/07/2007 19:35
Crew algemeen		Dat klopt. is_numeric laat ook wiskundige notaties toe. Hier kun je PHP.net: ctype_digit wel voor gebruiken

Dark_Paul - 04/07/2007 19:38 (laatste wijziging 04/07/2007 19:39)
PHP ver gevorderde		Rens, dat kost me teveel typwerk. numeric() heb ik sneller getypt dan ctype_digit(). En zo is het ook 100% beveiligd. Voor de snelheid hoef ik het niet te doen, of wel?

Simax - 04/07/2007 20:28 (laatste wijziging 04/07/2007 20:50)
Onbekend		@Dark_Paul De functie login() is opzich vrij simpel. De functie admin() begrijp ik niet helemaal. Probeer nu een functie te schrijven waarin de rank word gecontroleerd. Ik wil namelijk dat bepaalde paginas alleen door admins kunnen worden bekeken. Iemand die mij uitleg kan geven? Login.php php code - Bekijk de code zonder highlighting - Klap code in <?php function login($login = 0) { if(!isset($SESSION['id']) && !isset($SESSION['login'])) { if($login = 1) { header('Location: login.php'); } else { return false; } session_destroy(); } else { return true; } } ?> <?php function login($login = 0) { if(!isset($SESSION['id']) && !isset($SESSION['login'])) { if($login = 1) { header('Location: login.php'); } else { return false; } session_destroy(); } else { return true; } } ?>

Dark_Paul - 05/07/2007 10:37
PHP ver gevorderde		Bekijk de functie Admin eens goed, en kijk wat die doet. Die haalt de rechten van de gebruiker op (adhv $_SESSION['id'], het lidid van die persoon). Die wordt vergeleken met de meegegeven rechten. Je zal de $_SESSION-vars en de MySQL-query wel aan moeten passen op jou tabel en sessie-informatie, maar dat zou geen probleem moeten zijn.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten