Inloggen met rechten(alles op 1 pagina)

Door Fol Effe op 05-03-2014 08:54 gewijzigd op 05-03-2014 08:56

2.774 views

Beste mensen,

Ik ben bezig geweest met het bouwen van een inlogsysteem.Het is mij ook gelukt om in te loggen met levels.
Het enigste probleem is dat alles vanuit 1 pagina moet gaan functioneren.(dus niet level 0 = keuzeO.php, en level 1 is keuzeP.php) Alle levels moeten van hetzelfde script gebruik maken.Ik heb gebruik gemaakt van verschillende paginas per level(wat niet de bedoeling was).

Ik hoop op een oplossing die mij verder kan brengen.

Mich

05-03-2014 09:04

<?php
if($level == 0) {
echo 'content voor level 0';
} else if($level == 1) {
echo 'content voor level 1';
}
?>
PHP Beginnershandleiding - Statements

Fol Effe

05-03-2014 09:43

Bedankt voor de reactie!!
Ik ga er naar kijken.

Fol Effe

07-03-2014 09:32

We zijn al 2 dagen ermee bezig, maar we hebben nog niet het idee hoe en waar we het kunnen verwerken in een script. Iemand een idee?

Ariën

07-03-2014 09:34 gewijzigd op 07-03-2014 09:35

Op de plek waar je je content op plaatst.

Mich

07-03-2014 11:27

Je had dan beter 1 dag aan die tutorial kunnen besteden.
Wat heb je tot nu toe geprobeerd? Wat lukt er niet? Wat is precies onduidelijk?

Fol Effe

07-03-2014 11:48

Ik heb dit stukje code gekopiëerd:


<?php
if($level == 0) {
    echo 'content voor level 0';
} else if($level == 1) {
    echo 'content voor level 1';
}
?>

En dan bij 'echo' de content geplaatst die daar moest komen.
Het is net wel gelukt om de content te tonen in de site.
Dan komt alleen het volgende probleem, ik log bijvoorbeeld in als beheerder en dan krijg ik de 'content' te zien. Als ik dan inlog als lid krijg ik dezelfde 'content', wat dus niet zou moeten.

Ik dacht zelf om een SESSION toe tevoegen, 1 voor beheerder en dan nog 1 voor lid.

Mich

07-03-2014 11:50

Waar komt bij jou de $level vandaan? Deze moet natuurlijk wel voor beheerder en lid worden opgehaald.

Ariën

07-03-2014 11:54

Ikzelf sta niet te springen voor een sessie met daarin de levels. Dan zou de gebruiker eerst moeten uitloggen, en opnieuw moeten inloggen voor hij zijn nieuwe level krijgt, als deze net aangepast is.
Ikzelf haal deze het liefste direct uit de database.

Mich

07-03-2014 11:56

@Aar: Dat plus een veiligdheidsrisico'tje. Als de session op een gedeelde server wordt opgeslagen en aangepast kan worden van lid naar beheerder.

Ariën

07-03-2014 11:57

Daar heb je gelijk in, maar ik vraag me af hoevaak dat gebeurt? Sessies staan toch vaak in de /tmp map die niet direct voor buitenstaanders (behalve apache/php) te lezen is?

Reageren

Inloggen om te reageren