Accesso multiutente

**gianluis** · 02-09-2016, 12:19

Ciao a tutti, vorrei capire come realizzare una sessione multiutente con contenuti personalizzati.

In pratica ho una tabella utenti contenente oltre a campu quali id, nome, cognome, username, ecc ecc anche il campo livello. Questo campo puï¿½ essere valorizzato con i parametri superuser, admin oppure utente semplice.

Va da se che il superuser vedrï¿½ contenuti diversi rispetto all'admin e all'utente semplice. L'admin a sua volta vedrï¿½ contenuti diversi rispetto all'utente semplice.

Ho realizzato un login che indirizza dopo la connessione al database ad una pagina php che chiameremo privata.php la quale provvede a smistare gli utenti loggati in base al loro livello.

Quindi l'utente con livello superuser verrï¿½ indirizzato verso pagina1, l'utente admin verso pagina 2 e l'utente semplice verso pagina 3.

Fino a qui tutto ok. Ora vorrei che includere uno script che impedisca agli utenti registrati, qualunque sia il loro livello, di accedere alle pagine verso le quali non sono stati indirizzati da privata.php.

Es: superuser puï¿½ accedere a pagina1, ma non a pagina 2 e a pagina 3.

Cosi admin accede a pagina 2, ma non a pagina 1 e 3 e utente semplice accede a pagina 3 ma non a pagina 1 e 2.

Ho provato diversi script trovati in altre discussioni, ma quando eseguo i test o vado in loop, ovvero il sistema mi rimanda in continuazione sino a bloccarmi per troppi reindirizzamenti, oppure riesco solo ad accedere solo ad una pagina, per esempio la 1, con tutti e 3 i livelli.

Qualche soluzione?

Ps: vorrei evitare di usare una sola pagina per tutti e tre i livelli, per il fatto che il layout per la pagina 1 abbinata al livello superuser ï¿½ differente dal layout della pagina 2 abbinata al livello admin che a sua volta ï¿½ diverso dal layout dell'ultima pagina.

**badaze** · 02-09-2016, 21:21

In una variabile di sessione salvi il livello.

Poi in uno script mettiamo "pagina.php" fai un include del layout a secondo del valore del livello. Se il livello non è settato allora rimandi alla pagina di login.

se livello non settato o valore invalido => rimanda a login
se livello = admin => include pagina_admin
se livello = superuser => include pagina_superuser
se livello = utente => include pagina_utente

**lucavizzi** · 03-09-2016, 13:30

@badaze
La tua impostazione non protegge le pagine (quelle incluse) dagli accessi diretti.
Secondo me sarebbe il caso di verificare il livello dell'utente nelle singole pagine e, se necessario, redirigere alla pagina di login.

**badaze** · 03-09-2016, 19:13

Originariamente inviata da lucavizzi

@badaze
La tua impostazione non protegge le pagine (quelle incluse) dagli accessi diretti.
Secondo me sarebbe il caso di verificare il livello dell'utente nelle singole pagine e, se necessario, redirigere alla pagina di login.

Se includo qualsiasi file in pagina.php la pagina si chiamerà sempre pagina.php. Seppoi non chiamo le pagine con nomi ovvii come una fa ad accedere direttamente alla parte admin superuser o utente ?
Immagino che sia possibile di mettere i sorgenti in una cartella "nascosta" che non si puo' richiamare da browser ma accessibile dagli script. No ?

**lucavizzi** · 03-09-2016, 20:35

Originariamente inviata da badaze

Se includo qualsiasi file in pagina.php la pagina si chiamerà sempre pagina.php. Seppoi non chiamo le pagine con nomi ovvii come una fa ad accedere direttamente alla parte admin superuser o utente ?
Immagino che sia possibile di mettere i sorgenti in una cartella "nascosta" che non si puo' richiamare da browser ma accessibile dagli script. No ?

Sono d'accordo con il fatto che i nomi delle pagine incluse non sono direttamente recuperabili ma un utente potrebbe venire a conoscenza del nome per vie traverse, inoltre le pagine potrebbero essere indicizzate dai motori di ricerca.
Secondo me, verificare l'utente direttamente nelle pagine incluse fornisce un livello di sicurezza maggiore con uno sforzo implementativo pressoché identico.

**badaze** · 03-09-2016, 23:02

Comunque deve esserci una sola pagina di login che deve reindirizzare dopo alla pagina giusta. Non puoi mica avere una pagina di login per gli admin, un'altra per i super user, et cætera.

**lucavizzi** · 04-09-2016, 11:55

Ci può essere una sola pagina di login che redirige in base al tipo di utente.

**gianluis** · 10-09-2016, 21:51

ragazzi, grazie mille per le vostre risposte. alla fine ho adottato questa situazione:

If ($login['tipo_user'] == 'superuser'){

Echo 'accedi al sito come SuperUser. ';
echo 'Data iscrizione: ' .$row['data_it']. " ";
echo 'data ultimo accesso: ' .$row1['data_it']. ". "; }

If ($login['tipo_user'] == 'delegato'){

Echo 'accedi al sito come Delegato. ';
echo 'Data iscrizione: ' .$row['data_it']. " ";
echo 'data ultimo accesso: ' .$row1['data_it']. ". " ; }

If ($login['tipo_user'] == 'utente'){

Echo 'accedi al sito come Iscritto. ';
echo 'Data iscrizione: ' .$row['data_it']. ". ";
echo 'Data ultimo accesso: ' .$row1['data_it']. ". " ; }

e così via per ogni elemento della pagina! è un lavoraccio, e sebbene avrei voluto evitare di usare una sola pagina per tutti e tre i livelli, così, a quanto pare, devo fare.

Discussione: Accesso multiutente

Strumenti discussione

Ricerca discussione

Visualizza

Accesso multiutente

Permessi di invio