PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
D

Prioriteit bij login

Door Dieter Willems op 30-01-2006 19:02
699 views
Voor een site heb ik een loginsyteem gemaakt (met heel wat hulp uit een boek, want ben helemaal niet zo'n krak in het php gebeuren.) Mijn vraag is nu hoe ik (liefst in mijn systeem)gemakkelijk een soort prioriteit kan creeƫren. Ik zou een prioriteit of 3 nodig hebben, waar de laagste prioriteit het minst kan zien, de tweede het deel van de eerste en een tweede deel erbij en de hoogste prioriteit alles kan zien.
Hieronder kan je het script van mijn loginsysteem zien. Mocht je een beter of makkelijker systeem hebben, dan mag je mij gerust verbeteren. Ik sta zeker open om meer van PHP te leren kennen en gebruiken

Mijn script:
<?php
session_start();
//controleren of de pagina correct werd aangeroepen
if (!empty($_POST)){
include('inc_connect.php');
$query = "SELECT * FROM users WHERE login='". $_POST['login'] ."'
AND wachtwoord='". $_POST['wachtwoord'] ."'";
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
if (mysql_num_rows($result) > 0){
//e-mailadres gevonden en gegevens geregistreerd in session.
$username = $_POST['login'];
$wachtwoord = $_POST['wachtwoord'];
session_register('username');
session_register('wachtwoord');
//doorsturen naar de beveiligde pagina
header('Location: muzikanten.php');
exit();
}else{
//geen geldige login of geldig wachtwoord gevonden.
$_SESSION['foutmelding'] = 'Login mislukt';
header('Location: leden.php');
}
}else{
//de pagina werd incorrect aangeroepen. uw wordt direct doorgestuurd om opnieuw in te loggen.
header('Location: leden.php');
}
?>

TIA
Dierre
A
Arjan Kapteijn
30-01-2006 19:06
Je maakt een beetje gebruik van een oud boek, session_registeren is tegenwoordig vervangen door $_SESSION['username'].

Basicly kan je in je databasetabel een extra kollom meenemen, met daarin je 'niveau'... vervolgens stop je dat in een sessie :).
L
Lissy Pixel
30-01-2006 19:11
En weetje er is hier op de site een prachtig nieuwssysteem die een heel mooi inlogsysteem heeft met zelfs meerdere rechten en dit kan je heel mooi ombouwen naar wat jij wenst :-)

De maker van al dat moois is Arjan Kapteijn!
D
Dieter Willems
30-01-2006 19:12 gewijzigd op 30-01-2006 19:13
kan je daar mss een klein voorbeeldje van geven hoe je dat dan beste doet met die $_SESSION['username']
en hoe ik best het niveau meegeef in mijn sessie?

Zoals ik al zei ken ik echt niet veel van PHP

ahzo lissy, dat ben ik hier nog niet tegengekomen, zal ff op zoektoch gaan... thx
L
Lissy Pixel
30-01-2006 19:14
Hier een opzetje:

<?php
// kijkt of er data gepost is, als er zeg maar op de knop login is geklikt
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
//kijk of de variabelen bestaan en zo ja geef ze een naam!!
if(isset($_POST['Loginname'])) { $Loginname = $_POST['Loginname']; }
if(isset($_POST['Password'])) { $Password = $_POST['Password']; }

// als beide velden leeg zijn geef error
if($Loginname == "" or $Password == "")
{
$strError = "U moet wel een loginnaam en paswoord invullen";
}
// als er geen errors zijn ze dan de connectie in variabele
if($strError == "")
{$strError = GetConnection();
// zitten daar geen errors in selecteer dan de tabel leden en vergelijk
// de ingevoerde loginnaam en paswoord met de gegevens die in de databse staan!!
if($strError == "")
{
$strSQL = "Select * From users ";
$strSQL .= "Where Loginname = '".$Loginname."' And Password = '".md5($Password)."' And UserActive = '".$UserActive."'";
$Result = mysql_query($strSQL);
$strError = GetSqlError();
if($strError == "")
{ $rowClient = mysql_fetch_array($Result);
if($rowClient > 0)
{ $iRowClient = $rowClient['UserID'];
$_SESSION['UserID'] = $iRowClient;
//haalt de geboortedatum uit de database en zet die in een sessie
$_SESSION['Geboortedatum'] = $rowClient['DoB'];
$_SESSION['Participatie'] = $rowClient['verhaal-php-psp'];
$_SESSION['Loginname'] = $_POST['Loginname'];

// als je de juiste loginnaam en paswoord hebt ingevoerd
// registreer ik de id in de sessie waarmee ik
// op elke pagina weer kan checken die je wilt beveiligen
// of je wel goed bent ingelogd en je wordt naar leden.php gebracht
header('Location: leden.php');
}
else
{
$strError = "Uw loginnaam en paswoord komen niet overeen";
}
}
}
}

}
?>
?
Onbekende gebruiker
30-01-2006 19:16 gewijzigd op 30-01-2006 19:18
$level=mysql_result($result,0,"priorityt");
session_register("level");
of zoals arjan zegt
$_SESSION["level"]=$level;

edit: lissy was me voor
L
Lissy Pixel
30-01-2006 19:17
Ohh dear vergeet mijn voorbeeld maar want ik zit er geloof ik naast :-P
D
Dieter Willems
30-01-2006 19:21
Amai ziet er serieus uit zeg :-s
zal ff goed moeten kijken om alles wat te verstaan...

$_SESSION['Geboortedatum'] = $rowClient['DoB'];
$_SESSION['Participatie'] = $rowClient['verhaal-php-psp'];

nog klein vraagje, die 'DoB' en 'verhaal-php-psp', dit zijn de sessions veronderstel ik?
D
Dieter Willems
30-01-2006 19:22
lissy schreef op 30.01.2006 19:17
Ohh dear vergeet mijn voorbeeld maar want ik zit er geloof ik naast :-P


Er naast?

Reageren

Inloggen om te reageren