buttons alleen zichtbaar voor administrator.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2

Marcel sauer

marcel sauer

26/05/2012 13:37:38
Quote Anchor link
fout melding is : Helaas! U heeft niet voldoende rechten.

kijk nou komen we ergens :P

ik heb 1 account met admin en 1 met user aangemaakt om te testen trouwens.
allebei zelfde melding.
 
PHP hulp

PHP hulp

23/01/2022 13:31:46
 
- Mark -

- Mark -

26/05/2012 13:41:57
Quote Anchor link
Maak van regel 20 in mijn script eens.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

    echo 'Helaas! U "'.$_SESSION['user_level'].'" heeft niet voldoende rechten.';

?>


Wat komt er dan tussen de quotes te staan?
 
Marcel sauer

marcel sauer

26/05/2012 13:44:18
Quote Anchor link
hmz.... hij geeft bij beide accounts 1 aan.

terwijl ik bij het ene account wel in het admin cp kan en het andere niet.
 
- Mark -

- Mark -

26/05/2012 13:47:33
Quote Anchor link
Ik ben verder niet zo bekend met het script maar heb je ergens lopen te spelen om te kijken wat iets deed maar het vergeten terug te zetten zoals het was?

Toevoeging op 26/05/2012 13:54:14:

Kijk ook eens even in je users tabel wat er bij user_level staat bij je admin account.
 
Marcel sauer

marcel sauer

26/05/2012 13:54:31
Quote Anchor link
niet dat ik weet.

bovenin de php file mysettings.php staat wel dit:

Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
if(!checkAdmin()) {
header("Location: login.php");
exit();
}
?>


dit is de pagina waar de button staat naar het admin cp.
 
- Mark -

- Mark -

26/05/2012 14:06:13
Quote Anchor link
checkAdmin() is een eigen gemaakte functie voor het controleren of iemand een admin is maar die zou op het moment niet moeten werken want deze werkt ook via $_SESSION['user_level']

heb je nog in je database gekeken wat er bij user_level staat voor je admin account?
 
Marcel sauer

marcel sauer

26/05/2012 14:10:46
Quote Anchor link
ok ik ben er achter!
het klinkt heel stom maar ik had dus 2 accounts open staan om te testen.
ik denk dat het script dit door elkaar haalde omdat het 1 ip adres is.
als ik de 2 accounts open had was van allebei het user_level 1.
als ik alleen het admin acount open had dan was het user_level goed (hyperlink te zien)
als ik het user account alleen opende ook de text : Helaas u "1" heeft niet voldoende recht!

dus het werkt nu als het goed is!

iedereen heel erg bedankt!

code die ik er nu in heb staan is :

Quote:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

    if(isset($_SESSION['user_level']) and $_SESSION['user_level'] == 5){

?>

<a href="vervangbaar.php">admin test</a>
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php } ?>


ik gebruik het http://php-login-script.com/
Gewijzigd op 26/05/2012 14:13:21 door marcel sauer
 
Christian Snijders

Christian Snijders

30/05/2012 15:07:43
Quote Anchor link
Hoi Marcel, ik wil niet meteen kritiek geven, maar dit script is voor maar 50% veilig, wat zit echt achter het script, pas je daarmee gegevens in een sql database aan?

Probeer te werken met ranken bijvoorbeeld:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php if ($user['rank'] == "superadmin"){
print "Hier je menubutton";
}

else{
print "Helaas, je hebt geen rechten";
}

?>
Gewijzigd op 30/05/2012 15:08:15 door Christian Snijders
 
Marcel sauer

marcel sauer

30/05/2012 18:14:08
Quote Anchor link
het is een inlog script voor een klein aantal gebruikers. (in mijn geval)
ik wil de buttons voor users weg hebben zoals de button admin cp.
users konden hier wel op klikken maar kwamen niet in de admin cp.
button is nu niet meer zichtbaar voor de users.

wat is onveilig volgens jouw dan?
(tips zijn altijd welkom)
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.