sesion
HackForum
| kámoš má nějaký problémy a dočasně my svěřil svoje stránky a s nimy na mně převedl šéfování všech našich rozjetých projektů. Ale už k věci.
Na stránkách je přihlašovací a registračný systém uživatelů, (nezávyslí na RS) který je řešen pomocí sesion.
Při registraci se zapisujou do tabulky následující data:
id, jmeno, heslo, mail, url, prava
každej novej uživatel má samosebou práva "0"
Některé sekce jsou přístupné pouze registrovanejm (a přihlášenejm) uživatelům. Kontroluje se to pomocí tohohle:
<?php
if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
echo "<h1>Tato stranka je jen pro registrovane</h1>";
exit;
}
?>
Moje otázka: Jak by to mnělo vypadat, aby to pustilo dál jen uživatele co má prava třeba "1"?
něco, jako že by to ověřilo prava a pustilo jenom pokud budou na hodnoťě "1"
nechci se v tom kodu moc hrabat, se stránkama se kámoš dělal hodně dlouho a nechci nic pokazit. raději se zeptám, doufám že neotravuju nějakou stupiditou. :-O
(odpovědět) | |
|
|
| tak udelat dotaz
mysql_query("select prava form user where jmeno like $_SESSION['prihlasen']")
hodis to do promenny a pak...
if (!isset($promena)){
}
je to jen nanecisto...s chzbama...jen na ukazku, nestiham:D
(odpovědět) | |
|
|
| není to ale (teoreticky) imunní proti sql injejction
(odpovědět) | |
|
|
|
| jo a jeste jestli to je true nebo false....srry, ze jsemdneska tak roztritej:(
(odpovědět) | |
|
|
| Dneska je stejně, ale nějakej divnej den. :)
má to bejt teda nějak takhle?
mysql_query("SELECT prava FROM jmeno WHERE id like $_SESSION['prihlasen']")
if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
echo "<h1>Tato stranka je jen pro registrovane</h1>";
exit;
}
(odpovědět) | |
|
|
|
