Hallo allemaal,
Ik van deze site een loginsysteem afgehaald en dat werkt prima!
Maar ik wil graag nieuwe USERS toevoegen die elk hun eigen functies hebben.
Ik heb dus een nieuwe safe-file gemaakt, genaamd safe_verantwoordelijken.php, waar dus enkele VERANTWOORDELIJKEN toegang op mogen hebben.
In die file heb ik de status aangepast naar het getal 2, zie hieronder
<?
// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by [email protected] (MSN|Email)
// Pagina: safe_verantwoordelijken.php: Includen bovenaan een bestand welke alleen admins mogen bekijken
// Volgende regel commentaar maken als config.php al geinclude is (# of //)
include("config.php");
if(isset($_SESSION['user_id'])) {
// Inloggen correct, updaten laatst actief in db
$sql = "UPDATE gebruikers SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql);
if($_SESSION['user_status'] == 2) {
// Status correct, klaar
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken. <br />\n<a href=\"http://www.rodekruismachelen.be/loggedin.php\">« Ga terug</a>";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM gebruikers WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
Ik heb een nieuwe user aangemaakt (vb. Hulpdienstverantwoordelijke) via registreren.php en in phpmyadmin heb ik hem de status 2 gegeven, toch kan iedereen op die bepaalde pagina terecht, ook users met status 1 en 0. Wat doe ik dan verkeerd?
Wat ben ik vergeten?
Dank u!
730 views