php - Login system til admin - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #8516 @ 26.03.07 18:20

Hej

Jeg står i et lille problem, jeg har et session basert login system til mine brugere.. Men hvordan skal jeg så lave en sikker login system til mine administrations sider.
Kan IKKE bruge .htaccess.

kom evt. med nogle råd/koder til hvordan man laver det, og muligvis og en artikel/toturials

// Jacob Veile

3 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #6791 @ 26.03.07 18:41

283

Du kunne jo sætte en session cookie med et user id og hvis man så kører et af dine admin scripts kan du jo bare vha. SQL tjekke om den bruger har nogle admin rettigheder(hvis nu man har nogle co-admins)/er admin....

Fx:
Der hvor du normalt i dit login script bare sætter en seesion cookie, tilføjer du en ekstra linje med et user id...

Kode

// noget sql
$_SESSION['user_id'] = $rk['id'];

og ved dine admin script skriver du i toppen (efter du har logget ind på fx. MySQL)

Kode

if(isset($_SESSION['logget_ind']) && isset($_SESSION['user_id']))
{
	// noget sql fx.
	$sql = mysql_query("SELECT * FROM `users` WHERE `id` = ".$_SESSION['user_id']." AND `rights` = 'admin';");

	if(mysql_num_rows($sql) <= 0)
	{
		die("Du må ikke være her, selvom du er logget ind!");
	}
}
else
{
	die("Hov du må vidst ikke være her!!");
}

Indlæg senest redigeret d. 26.03.2007 18:51 af Bruger #6791

Bruger #8715 @ 26.03.07 22:53

124

du ku også bare lave et felt hvor alm bruger var 0 og admins var 1

så bare lige gå ind i din mysql og ædnre dem som er admins til 1 og bruge if 1 echo nogle muligheder

^^

Bruger #8516 @ 27.03.07 01:54

108

K. Jeg bruger allerede dit eks. og jeg har desvære haft nogle uvedkommende på besøg

Jan S. jeg vil lige prøvet dit af

Login system til admin

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler