Авторизация через БД+масив
Здраствуйте
Нужно сделать авторизацию для доступа к административной части сайта. Делаю с использованием базы данных мускула.
Авторизация будет состоть из двух файлов. Всё ли я предусмотрел?
login.php//в котором осуществляется сам логин
if (isset($ok)){//если нажата кнопка ОК
$sql = "SELECT * from users WHERE user like '$user' and pass like '$pass'";
$result = mysql_query($sql);
if (mysql_num_rows($result) == '0')
{
unset($user, $pass, $log_ok);
die;}
unset($LOGIN);
SESSION_REGISTER("LOGIN");
$LOGIN['user'] = $data['user'];
$LOGIN['pass'] = $data['pass'];
$LOGIN['news'] = $data['news'];
$LOGIN['fotogallery'] = $data['fotogallery'];
<a href='news.php'>новости</a>
<a href='fotogallery.php'>фотогалерея</a>
}
//если ещё не нажата кнопка ОК формы, то генерим саму форму
...............................................
дальше при помощи второго скрипта (который инклюдится в начало каждого файла) выполняется проверка авторизации
check.php
session_start();
SESSION_REGISTER("LOGIN");
if ($LOGIN['news']!=='1')
{
session_destroy();
Header("Location: login.php");
die;
}
define("ACCESED", TRUE);//если авторизация пройдена
Для примера начало файла news.php
include ("check.php");
if (!defined("ACCESED")){die;}//если юзер пытается зайти на прямую
Мало не забыл в таблице users есть поля
id user pass news fotogalery
0 1
0-нет доступа
1-есть доступ
И ещё можно ли делать addslashes масиву?
Спасибо
Здраствуйте
Нужно сделать авторизацию для доступа к административной части сайта. Делаю с использованием базы данных мускула.
Авторизация будет состоть из двух файлов. Всё ли я предусмотрел?
login.php//в котором осуществляется сам логин
if (isset($ok)){//если нажата кнопка ОК
$sql = "SELECT * from users WHERE user like '$user' and pass like '$pass'";
$result = mysql_query($sql);
if (mysql_num_rows($result) == '0')
{
unset($user, $pass, $log_ok);
die;}
unset($LOGIN);
SESSION_REGISTER("LOGIN");
$LOGIN['user'] = $data['user'];
$LOGIN['pass'] = $data['pass'];
$LOGIN['news'] = $data['news'];
$LOGIN['fotogallery'] = $data['fotogallery'];
<a href='news.php'>новости</a>
<a href='fotogallery.php'>фотогалерея</a>
}
//если ещё не нажата кнопка ОК формы, то генерим саму форму
...............................................
дальше при помощи второго скрипта (который инклюдится в начало каждого файла) выполняется проверка авторизации
check.php
session_start();
SESSION_REGISTER("LOGIN");
if ($LOGIN['news']!=='1')
{
session_destroy();
Header("Location: login.php");
die;
}
define("ACCESED", TRUE);//если авторизация пройдена
Для примера начало файла news.php
include ("check.php");
if (!defined("ACCESED")){die;}//если юзер пытается зайти на прямую
Мало не забыл в таблице users есть поля
id user pass news fotogalery
0 1
0-нет доступа
1-есть доступ
И ещё можно ли делать addslashes масиву?
Спасибо