Accesso solo ad admin

**fermat** · 23-08-2010, 20:25

per sono riuscito a fare in modo che alle funzioni di inserimento/modifica/elimina possano accederci solo i registrati.
il controllo lo faccio tramite check.php:

Codice PHP:


<?php //check.php



@session_start();

if (!session_is_registered('autorizzato')) {

    echo "

Effettua il login</p>";

    echo '[url="../../index.php"]Home[/url] | ';

    echo '[url="../../login.php"]Login[/url]';

    die;

}

?>

includo questo a inizio pagina.
funziona tutto, però vorrei ad esempio che solo l'utente admin possa accedere alla pagina di eliminazione.
vi posto elimina.php e login.php:

Codice PHP:


<?php



include '../../check.php';

?>

<?php //elimina.php



include_once 'config.php';

$id = $_GET['id'];

$link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
");

$conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");

$query = "delete from articoli2 where id='" . $id . "'";

mysql_query($query, $link) or die(mysql_error($link));

echo '<script language="javascript">document.location.href="index.php"</script>';

?>

Codice PHP:


<?php //login.php

include_once 'config.php';

$link = mysql_connect($host, $user, $password) or die("Non è possibile connettersi al server
");

$conn = mysql_select_db($db, $link) or die("Non è possibile connettersi al db
");

session_start();

if (isset($_POST['invio'])) {

    $user = $_POST['user'];

    $pass = $_POST['pass'];

    $query = "select * from utenti where nome='" . $user . "'";

    $result = mysql_query($query, $link) or die(mysql_error($link));

    $riga = mysql_fetch_row($result);

    if ($riga[0] != $user || $riga[0] == "") {

        $destinazione = "destroy.php";

    } else {

        if ($riga[1] == $pass) {

            session_register('autorizzato');

            $_SESSION["autorizzato"] = $user;

            $destinazione = "index.php";

        } else {

            $destinazione = "destroy.php";

        }

    }

    echo '<script language="javascript">document.location.href="' . $destinazione . '"</script>';

} else {

?>

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

    <html>

        <head>

            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

            <title>Login</title>

        </head>

        <body>

            [url="index.php"]Home[/url]

            <form method="post" name="inserisci" action="#">

                <table>

                    <tr>

                        <td>User:</td>

                        <td><input type="text" name="user" /></td>

                    </tr>

                    <tr>

                        <td>Password:</td>

                        <td><input type="password" name="pass" /></td>

                    </tr>

                    <tr>

                        <td><input type="submit" name="invio" value="Invio" /></td>

                    </tr>

                </table>

            </form>

        <?php

        if ($_GET['err'] == 1) {

            echo "Login errato";

            echo "

";

        }

        ?>

    </body>

</html>

<?php

    }

?>

dove lo metto il controllo per uno specifico utente??

Discussione: Accesso solo ad admin

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Accesso solo ad admin

Permessi di invio