sesion

HackForum

sesion#
kámoš má nějaký problémy a dočasně my svěřil svoje stránky a s nimy na mně převedl šéfování všech našich rozjetých projektů. Ale už k věci.
Na stránkách je přihlašovací a registračný systém uživatelů, (nezávyslí na RS) který je řešen pomocí sesion.
Při registraci se zapisujou do tabulky následující data:

id, jmeno, heslo, mail, url, prava

každej novej uživatel má samosebou práva "0"
Některé sekce jsou přístupné pouze registrovanejm (a přihlášenejm) uživatelům. Kontroluje se to pomocí tohohle:

<?php

if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
echo "<h1>Tato stranka je jen pro registrovane</h1>";
exit;
}
?>


Moje otázka: Jak by to mnělo vypadat, aby to pustilo dál jen uživatele co má prava třeba "1"?
něco, jako že by to ověřilo prava a pustilo jenom pokud budou na hodnoťě "1"

nechci se v tom kodu moc hrabat, se stránkama se kámoš dělal hodně dlouho a nechci nic pokazit. raději se zeptám, doufám že neotravuju nějakou stupiditou. :-O
(odpovědět)
White_Fire20.11.2006 19:33
re: sesion#
tak udelat dotaz
mysql_query("select prava form user where jmeno like $_SESSION['prihlasen']")
hodis to do promenny a pak...
if (!isset($promena)){
}

je to jen nanecisto...s chzbama...jen na ukazku, nestiham:D


(odpovědět)
Fonael | E-mail | Website20.11.2006 20:05
re: sesion#
není to ale (teoreticky) imunní proti sql injejction
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797621.11.2006 15:29
re: sesion#
ma tam byt "from"
(odpovědět)
Fonael | E-mail | Website20.11.2006 20:06
re: sesion#
jo a jeste jestli to je true nebo false....srry, ze jsemdneska tak roztritej:(
(odpovědět)
Fonael | E-mail | Website20.11.2006 20:07
re: sesion#
Dneska je stejně, ale nějakej divnej den. :)
má to bejt teda nějak takhle?

mysql_query("SELECT prava FROM jmeno WHERE id like $_SESSION['prihlasen']")
if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
echo "<h1>Tato stranka je jen pro registrovane</h1>";
exit;
}

(odpovědět)
OdNnDO20.11.2006 20:17
re: sesion#
ne, tak to nefunguje. :(
(odpovědět)
OdNnDO20.11.2006 20:25

Zpět
 
 
 

 
BBCode