Søg
Avatar billede Slettet bruger
01. februar 2011 - 11:24 Der er 9 kommentarer og
1 løsning

Log ind og spec bruger

Hvad skal der tilføjes for at det kun er brugere med '1' i 'admin' der kan se "Opret bruger" linket??

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
  echo "<a href='/php/opret.php'>Opret Bruger</a>";
  echo "<a href='/logud.php'>Log ud</a>";
} else {
  echo "<a href='/logind.php'>Log ind</a>";
}
?>
Avatar billede nemlig Professor
01. februar 2011 - 11:50 #1
<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
  if ($_SESSION["username"] == '1') {
    echo "<a href='/php/opret.php'>Opret Bruger</a>";
  }
  echo "<a href='/logud.php'>Log ud</a>";
} else {
  echo "<a href='/logind.php'>Log ind</a>";
}
?>
Avatar billede nemlig Professor
01. februar 2011 - 11:52 #2
Så går jeg ud fra, at session-variablen "username" = admin.
Hvor kommer "admin" ellers ind i billedet?
Er det en brugertype, og hvis ja, hvordan er den defineret.
Avatar billede majbom Novice
01. februar 2011 - 11:54 #3
og så sørg lige for at lave et tjek på opret.php, så hvis uautoriserede personer skulle finde derind ikke får adgang :)
Avatar billede Slettet bruger
01. februar 2011 - 12:36 #4
Admin er et felt i bruger db der angives med 1 hvis aktiv, og som jeg skal sætte manuelt. Det er ikke så avanceret. Jeg retter det nok til så det kan sættes automatisk ved oprettelse.

Man kan ikke opnå adgang til opret bruger uden at være logget ind, håber det er nok til at holde andre væk. Og med de her svar fra jer, vil det også kræve admin for at få adgang til opret.

Har læst et sted at man bør mistænke alle sine brugere, og dermed sikre alt optimalt :)
Avatar billede Slettet bruger
01. februar 2011 - 12:42 #5
Svar til Nemlig
Avatar billede majbom Novice
01. februar 2011 - 12:47 #6
præcis, derfor bør du også tjekke brugere der er logget ind om de rent faktisk har adgang til siden :)
Avatar billede nemlig Professor
01. februar 2011 - 12:48 #7
Jeg er i tvivl om, du har styr på koden.
Admin-feltet har du måske også i en session, og så kan koden se sådan her ud:

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
  if ($_SESSION["admin"] == '1') {
    echo "<a href='/php/opret.php'>Opret Bruger</a>";
  }
  echo "<a href='/logud.php'>Log ud</a>";
} else {
  echo "<a href='/logind.php'>Log ind</a>";
}
?>
Avatar billede Slettet bruger
01. februar 2011 - 13:32 #8
Jeg har ikke ret meget styr på php generelt, jeg kan til nøds finde rundt i en skreven kode, men jeg kan slet ikke skrive det selv :(

Jeg fandt ud af det med admin session, for først havde jeg "kopieret" en sætning i øverste linje

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"]) && isset($_SESSION["admin"])) {

Men det resulterede i at den anden 'ikke-admin' bruger ikke kunne logge ind.

Tak for hjælpen :)
Avatar billede nemlig Professor
01. februar 2011 - 13:41 #9
Jeg tror mit forslag til kode vil virke for dig.
Avatar billede Slettet bruger
01. februar 2011 - 13:49 #10
Det gør det også, det var min første idé der ikke virkede :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 I går 18:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
White papers
Flere white papers »