Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

loginscript -- admin..

burdy92 - 17/03/2005 19:28
HTML interesse		hallo mensen, ik heb een loginscript gemaakt in: www.bernostyle.nl, maar nu wil ik dat er ook een admin is die meer rechten heeft dan normale members.. ik weet al een beetje hoe ik dat ga doen: ik voeg in de tabel uses een veld toe: admin en de standaardwaarde daarvan is 0, maar als de waarde 1 is is het dus een admin en heeft het meer rechten, maar nu weet ik niet hoe je kunt controleren (als je aan het inloggen bent) of je nou admin bent of niet.. weet iemand hoe ik dat kan doen? alvast bedankt... berno

21 antwoorden

Gesponsorde links

Bouli - 17/03/2005 19:32
HTML interesse		if ($obj -> admin == 1) { hij is admin } else { Hij is geen admin }

burdy92 - 17/03/2005 19:36
HTML interesse		ahh ik snap het !! thx dus alst ware: if ($obj -> admin == 1) { header("location: admin.php"); } else { header("location: memberarea.php"); } ?

Bouli - 17/03/2005 19:36 (laatste wijziging 17/03/2005 19:37)
HTML interesse		Jij snapt het Dit kan je dus weer verwerken in de rest van je login script

burdy92 - 17/03/2005 19:40
HTML interesse		ja thx :)

Stijn - 17/03/2005 19:40 (laatste wijziging 17/03/2005 19:44)

PHP expert

mmmm, zal effe een klein voorbeeldje geven:

php code - Bekijk de code zonder highlighting - Klap code in

<?
//tabel selecteren van de gebruikers
$sql = mysql_query("SELECT * FROM users");
$obj = mysql_fetch_object($sql);

//kijken of de gebruiker bestaat
if($_POST['username'] == $obj->username AND md5($_POST['wachtwoord'] == $obj->wachtwoord)
{
    setcookie("aangemeld", $_POST['username'], time());
}

//als de cookie bestaat kijken of de gebruiker admin is of niet
if(isset($_COOKIE['aangemeld']))
{
    $admin = mysql_query("SELECT * FROM users WHERE username='$_COOKIE['aangemeld']' AND admin='1'");

//kijken of er een rij is geselecteerd
if(mysql_num_rows($admin) == 1 OR mysql_num_rows($admin) >1)
{
    echo "Je bent admin van deze site"; //of je kan hier je controle paneel plaatsten
}
}
?>

<?
//tabel selecteren van de gebruikers
$sql = mysql_query("SELECT * FROM users");
$obj = mysql_fetch_object($sql);
 
//kijken of de gebruiker bestaat
if($_POST['username'] == $obj->username AND md5($_POST['wachtwoord'] == $obj->wachtwoord)
{
    setcookie("aangemeld", $_POST['username'], time());
}
 
//als de cookie bestaat kijken of de gebruiker admin is of niet
if(isset($_COOKIE['aangemeld']))
{
    $admin = mysql_query("SELECT * FROM users WHERE username='$_COOKIE['aangemeld']' AND admin='1'");
 
//kijken of er een rij is geselecteerd
if(mysql_num_rows($admin) == 1 OR mysql_num_rows($admin) >1)
{
    echo "Je bent admin van deze site"; //of je kan hier je controle paneel plaatsten
}
}
?>

dit is eenvoudig voorgesteld

groeten stijn

burdy92 - 17/03/2005 19:49
HTML interesse		kijk ik heb aardig wat zitten prutsen maar kom dr neit helemaal uit: dit is mijn login.php (zonder de formulier) maar weet iemand hoe ik dat erin kan krijgen dat ie controleert op admin? <? ob_start(); ?><?php session_start(); if(!empty($_POST)){ $query = "SELECT * FROM bsusers WHERE username='" . $_POST["username"] ."' AND password='" . $_POST["password"] . "'"; $result = mysql_query($query); if(mysql_num_rows($result) > 0){ $user = $_POST["username"]; $password = $_POST["password"]; $_SESSION['username'] = $user; $_SESSION['password'] = $password; header("location: ?page=memberarea"); exit(); } else { echo "You are not logged in !..!"; } } else{ header("Location: ?page=login"); ?> <? ob_end_flush(); ?>

vinTage - 17/03/2005 21:24
Nieuw lid		lees punt 6, 3 even na aub

Stijn - 17/03/2005 22:13
PHP expert		Zie eens naar mijn code :!:

burdy92 - 18/03/2005 13:50
HTML interesse		opgelost....

ikkedikke - 18/03/2005 15:44
PHP expert		als je nou met die code een cookie faket met de naam van de admin, ben je gelijk admin, dah werkt dus niet

CelestialCelebi - 18/03/2005 15:50
PHP gevorderde		$user = $_POST["username"]; $password = $_POST["password"]; $_SESSION['username'] = $user; $_SESSION['password'] = $password; ???? Sommige mensen leren het nooit..

prorsoft - 18/03/2005 15:56 (laatste wijziging 18/03/2005 16:00)

PHP gevorderde

php code - Bekijk de code zonder highlighting - Klap code in

                $user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
            
$user = $_POST["username"];
$password = $_POST["password"];
$_SESSION['username'] = $user;
$_SESSION['password'] = $password;
 

is heel onveilig, je kan beter

php code - Bekijk de code zonder highlighting - Klap code in

                $_SESSION['username'] = $_POST["username"];
$_SESSION['password'] = $_POST["password"];
            
$_SESSION['username'] = $_POST["username"];
$_SESSION['password'] = $_POST["password"];
 

CelestialCelebi - 18/03/2005 15:57 (laatste wijziging 18/03/2005 15:59)
PHP gevorderde		Nee, je kan beter de username en het wachtwoord niet in die sessie zetten. En er is niks onveilig aan die eerste code ten opzichte van de tweede, het is alleen onnodig.

prorsoft - 18/03/2005 15:59 (laatste wijziging 18/03/2005 16:00)
PHP gevorderde		EDIT: Oké, jij je zin

CelestialCelebi - 18/03/2005 15:59
PHP gevorderde		Check de edit, ik bedoelde ten opzichte van de tweede code.. En dan nog is het heel onveilig.

Fenrir - 18/03/2005 16:07
PHP expert		Een wachtwoord/username in de session is toch niet onveilig? Toch kun je beter het ID (zoals het in de database staat) in de session zetten.

CelestialCelebi - 18/03/2005 17:02
PHP gevorderde		Doe dat maar ja (laatste zin uit de vorige post).

ikkedikke - 18/03/2005 17:30
PHP expert		waarom is het onveilig om wachtwoorden in sessies te zetten? alles blijft server-side..

DownForZ - 30/03/2005 02:23
HTML interesse		kan je niet beter het nummer in je sessie zetten (de 0 of 1) is makkelijker te controleren lijkt me zo.

CelestialCelebi - 30/03/2005 09:37
PHP gevorderde		Waarom het onveilig is? Als het iemand lukt op jouw server te komen en er zijn 40 leden ingelogd, heeft hij 40 wachtwoorden... En je hebt het wachtwoord niet eens nodig, alleen het ID om te kijken wie er is ingelogd.

Thomas - 30/03/2005 11:16
Moderator		Ja, een wachtwoord is een sessie is helemaal niet nodig. Je bepaalt bij het inloggen of iemand de juiste gegevens heeft ingevuld. Zoja -> sessie krijgt inhoud, zonee -> sessie blijft leeg. Zaken als $_SESSION['ingelogd'] (een boolean) zijn dus ook onnodig...

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten