mi perdo un parametro nell'url

**fre2004** · 03-03-2007, 13:00

buongiorno,

ho un problema strano.

uso dreamwaver per la creazione delle pagine, spero che qualcuno più pratico possa aiutarmi, magari è un problema noto.

tramite gli script pronti di dw, ho ristretto l'accesso a delle pagine (le pagine sono in php).

se un un utente cerca di accedere a pagine riservate, viene reindirizzato verso la pagina di login. qui, ho impostato l'opzione che reindirizza all'url dopo il login.

il problema è che se cerco di accedere a scheda.php?id=1 (pagina protetta), dopo il login. si per ?id=1 e quindi la pagina è bianca, visto che preleva i dati dal db.

qualcuno puo aiutarmi, io non so proprio dove mettere le mani.

grassie...

**Lathspell** · 03-03-2007, 14:08

Ecco perchè la stragrande maggioranza degli sviluppatori di questa comunità usa e consiglia un editor tesuale e non un WYSIWYG come Deamweaver per realizzare gli script: così sai dove mettere le mani.
Comunque, per poterti dare aiuto dovresti postare il codice delle due pagine in questione, così ne sapremmo di più.

**fre2004** · 03-03-2007, 17:13

ecco il codice per controllare se l'utente è autorizzato

Codice PHP:


<?php

if (!isset($_SESSION)) {

  session_start();

}

$MM_authorizedUsers = "";

$MM_donotCheckaccess = "true";



// *** Restrict Access To Page: Grant or deny access to this page

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 

  // For security, start by assuming the visitor is NOT authorized. 

  $isValid = False; 



  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 

  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 

  if (!empty($UserName)) { 

    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 

    // Parse the strings into arrays. 

    $arrUsers = Explode(",", $strUsers); 

    $arrGroups = Explode(",", $strGroups); 

    if (in_array($UserName, $arrUsers)) { 

      $isValid = true; 

    } 

    // Or, you may restrict access to only certain users based on their username. 

    if (in_array($UserGroup, $arrGroups)) { 

      $isValid = true; 

    } 

    if (($strUsers == "") && true) { 

      $isValid = true; 

    } 

  } 

  return $isValid; 

}



$MM_restrictGoTo = "/login-noaccess.php";

if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   

  $MM_qsChar = "?";

  $MM_referrer = $_SERVER['PHP_SELF'];

  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";

  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 

  $MM_referrer .= "?" . $QUERY_STRING;

  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);

  header("Location: ". $MM_restrictGoTo); 

  exit;

}

?>

Discussione: mi perdo un parametro nell'url

Strumenti discussione

Ricerca discussione

Visualizza

mi perdo un parametro nell'url

Permessi di invio