Меню
Что нового?

управление доступом при авторизации

vitalforce

Guest
управление доступом при авторизации

Подскажите народ, плиз. Есть скрипт авторизации. Сейчас возникла необходимость сделать в нем проверку допуска и блокировки. Например чтобы скрипт в зависимости от того какое значение стоит в поле access on или off соответственно либо дал войти юзеру под своим логином и паролем в противном случае выдав например сообщение: Доступ к информации Вам отключен.
Вот франмент скрипта:
<?php
include("config.php");
if($loged=='yes')
{
echo "You are allready loged!";
echo "<p align=\"right\"><a href=\"logout.php\">$lang[logout]</a>";
}
else
{
include("config.php");
$connection = mysql_connect("$server", "$db_user", "$db_pass");
$db = mysql_select_db("$database", $connection);
$query = "SELECT * FROM login where username='$username'";
$result = mysql_query($query, $connection);
$rows = mysql_fetch_array($result);
$pass = $rows[password];
$email = $rows;
$name = $rows[fname] ."&nbsp;". $rows[sname];
if($password=='' OR $username=='')
{
echo "$lang[useloginform]";
}
elseif($password==$pass)
{

setcookie("loged","yes",time()+3600);
setcookie("username","$username",time()+3600);
setcookie("name","$name",time()+3600);
setcookie("email","$email",time()+3600);
echo "$lang[thanksforlogin]";
echo "<BR><BR><BR>";
include("loginpage.php");
}
else
{
echo "$lang[wrongpass]";
}

}
?>
 

matross

Новичок
Re: управление доступом при авторизации

Ну, наверное, стоит добавить еще одно поле, которое будет определять уровень доступа юзера, там типа 1, 2 или 3... Ну, а чтоб ваасче не мучаться возьми уже готовую фишку, которая называется LiveUser да и все!
 

vitalforce

Guest
Ну поле то я естественно добавил. В скрипте добавил AND access='on' и теперь после рассмотрения информации о пользователе мне достаточно в поле access таблицы поставить on и пользователь авторизуясь сможет попасть на запрошенную страницу.
Вот правда теперь думаю как сделать по уровням доступ...
 

matross

Новичок
Автор оригинала: vitalforce
Вот правда теперь думаю как сделать по уровням доступ...
Нажмите для раскрытия...
1. Нуно еще одно поле, которое будет определять уровни доступа пользователя
2. Нуно расписать в отдельной таблице уровни доступа юзера для определенных частей сайта
3. Делать проверку, может ли юзер просматривать эту страницу или нет
 

vitalforce

Guest
неправильно работает поиск в скрипте

Если так то придется это сделать потом когда сайт будет готов, а в данный момент не могу побороть проблемку с тем, что поиск по запросу выдает всех юзеров а не конкретно в соответствии с запросом. Вот сдесь что то не работает... скорей всего запрос:
<?php
include("loginbox.php");
include("config.php");
?>
<center><form action="searchusers.php" method="post">
<b><?php echo $lang[searchinghelp] ?></b><BR>
<input type="text" name="searchfor" value="<?php echo $searchfor ?>"><input type="submit" value="<?php echo $lang[search] ?>">
</form>
</center>
<BR>
<?php

if($loged=='yes')
{
?>
<?php
if($searchfor)
{
include("config.php");
$connection = mysql_connect("$server", "$db_user", "$db_pass");
$db = mysql_select_db("$database", $connection);
$sql_query = "SELECT * FROM login WHERE (username LIKE '%$user%' OR fname LIKE '%$searchfor%' OR sname LIKE '%$searchfor%' OR email LIKE '%$searchfor%' OR country LIKE '%$searchfor%' OR city LIKE '%$searchfor%' OR interests LIKE '%$searchfor%')";
$result = mysql_query($sql_query);
$results = mysql_numrows($result);
if($results=='0')
{
echo $lang[nofoundusers];
}
else {
echo "<table width=\"100%\" border=\"1\">";
echo "<tr><td><b>$lang[username]</b></td><td><b>$lang[realname]</b></td><td><b>$lang[location]</b></td><td>&nbsp;</td><td><b>$lang[action]</b></td></tr>";
while ($rows = mysql_fetch_array($result))
{
echo "<tr><td><a href=\"userprofile.php?user=$rows[username]\">$rows[username]</a></td><td>$rows[fname] $rows[sname]</td><td>$rows[city], $rows[country]</td><td><a href=\"javascript:alert('$lang[interests]:\n $rows[interests]')\">$lang[interests]</a></td><td><a href=\"sendmessage.php?to=$rows[username]\">$lang[sendmessage]</a> | <a href=\"adduser.php?user=$rows[username]\">$lang[addincontactbook]</a></td></tr>";
}
echo "</table>";
}
}
else
{}
?>
<?
}
else
{
echo $lang[have2login];
}
?>
 

matross

Новичок
Re: неправильно работает поиск в скрипте

Сорри за невнимательность!!!
 
Войдите или зарегистрируйтесь для ответа.
Сверху