0

私は、4つの列($id、$username、$password、$usergroup)を意味するテーブル$membersを持っています(1、john、123、admin)。ユーザーグループの管理者が 1 つのページにアクセスできるのに対し、ユーザーグループのメンバーとゲストはそれを持っていないのが好きです。

これはインデックスページの私のログインフォームです:

 <table width="300" border="0" align="center" cellpadding="0" cellspacing="1"      bgcolor="#CCCCCC">
 <tr>
 <form name="form1" method="post" action="checklogin.php">
 <td>
 <table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
 <tr>
 <td colspan="3"><strong>Member Login </strong></td>
 </tr>
 <tr>
 <td width="78">Username</td>
 <td width="6">:</td>
 <td width="294"><input name="myusername" type="text" id="myusername"></td>
 </tr>
 <tr>
 <td>Password</td>
 <td>:</td>
 <td><input name="mypassword" type="password" id="mypassword"></td>
 </tr>
 <td>&nbsp;</td>
 <td>&nbsp;</td>
 <td><input type="submit" name="Submit" value="Login"></td>
 </tr>
 </table>
 </td>
 </form>
 </tr>
 </table>

これは私のchecklogin.phpです

<?php
////// 
////// Checks for members 
//////
$host="localhost"; // Host name 
$username="#"; // Mysql username 
$password="#"; // Mysql password 
$db_name="#"; // Database name 
$tbl_name="members"; // Table name 


// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];  

// encrypt password 
$encrypted_mypassword=md5($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and                password='$encrypted_mypassword'";
$result=mysql_query($sql);

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){

// Register $myusername, $mypassword and redirect to file "manage-post.php"
session_register("myusername");
session_register("mypassword"); 
header("location:../admincp/manage-post.php");
}
else {
echo "Wrong Username or Password";
}
?>

これは、ユーザーがログインしているかどうかを確認し、ログインしているユーザーにアクセスを許可し、ログインしていないユーザーへのアクセスを制限するために、各ページに配置されます。

<?php
////////
//////// Checks are you logged in or logged out
////////
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

$usergroup = admin のメンバーのみを許可し、$usergroup=member または guest のユーザーをブロックするページがあるようにするには、上記のコードの最後のチャンクで何を調整する必要がありますか?

4

2 に答える 2

1

テーブルに権限列を追加し、アクセスを許可するメンバーに (管理者、マネージャー) 権限を割り当てます。次に、セッション権限変数を追加します。

/* in login validation form */   
$data = mysql_fetch_array($results);
$priv = $data['privilege'];

$(!$_SESSION){
$_SESSION(start);
$_SESSION['user'] = $myusername;
$_SESSION['priv'] = $priv;
}
/* in the file which you want to restrict access to */
if($_SESSION['priv'] != 'manager' || $_SESSION['priv'] != 'admin'){
header("location:main_login.php");
}
于 2013-03-04T13:18:18.027 に答える
1

$usergroup を SESSION に保存しました。
$_SESSION['usergroup']=$usergroup このコードでは、必要な条件を追加するだけです。 if($_SESSION['usergroup']==admin) { //condition }

于 2013-03-04T13:09:54.333 に答える