Problema permessi causa session_start

**Jigulina** · 22-09-2010, 21:15

Ragazzi ho un problema e anche abbastanza grosso vi spiego: sto realizzando un applicazione che e gia e quasi finita ma adesso mi sono accorta di un bug! Ho creato la pagina di login da dove gli utenti che si registrano posso collegarsi, e fin qui tutto ok, il problema sta che io ho un lato admin del sito, sempre protetto da un login, il problema però sta che se un utente appena accede al proprio filo, acquisisce i permessi per entrare pure nel lato admin.. vorrei sapere perchè?
il lato admin è inserito pure in un altra cartella e le tabelle tra quello dell'utente e quello del lato admin sono totalmente diversi, come posso risolvere?

**mtx_maurizio** · 22-09-2010, 22:25

Bisognerebbe vedere il codice.
Come determini l'autenticazione?

**Jigulina** · 22-09-2010, 23:56

<?php
if (isset ($_SESSION['logged']) && $_SESSION['logged'] == 1) {
//l'utente ha eseguito l'accesso
?>

La stessa identica è per la sezione dell'admin... ma sta qui il problema penso, ma se mettessi per il sito normale:
<?php
if (isset ($_SESSION['logged']) && $_SESSION['logged'] == 1) {
//l'utente ha eseguito l'accesso
?>

e per il lato admin invece:
<?php
if (isset ($_SESSION['logged']) && $_SESSION['logged'] == 2) {
//l'utente ha eseguito l'accesso
?>

non dovrebbe più vedere nulla che volesse accedere giusto?

**mtx_maurizio** · 23-09-2010, 07:04

Ma scusa, ti lamenti che l'accesso all'area utenti comporta anche l'accesso all'area amministrativa e poi viene fuori che tale accesso é determinato dalla medesima condizione; logico che succede così.

Avendo due condizioni diverse, come hai proposto, il tutto si risolve

**Jigulina** · 23-09-2010, 14:00

Infatti sono stata una stupida

!! Scusatemi e grazie

**Jigulina** · 23-09-2010, 15:11

scusa la mia ignoranza, ma se io invece volessi far vedere ad ogni mio utente, tutti i profili che ha come amici, dato che l'utente viene ammesso solo se loggato con la condizione
if (isset ($_SESSION['logged']) && $_SESSION['logged'] == 1), come fare appena faccio vedere un profilo a non dare i permessi di gestione del profilo? dato che anche quell utente avrà come condizione f (isset ($_SESSION['logged']) && $_SESSION['logged'] == 1)

non so se hai capito bene

**Jigulina** · 24-09-2010, 02:13

up

**Jigulina** · 25-09-2010, 17:03

**clasku** · 25-09-2010, 17:45

quando mostri un profilo presumo che tu ti basi su un id o su una cosa simile
a questo punto basta che nella sessione, oltre che loggato, passi anche un identificativo dell'id: se sono uguali avrai permessi di gestione, altrimenti no

**Jigulina** · 25-09-2010, 20:47

si il passo il profilo con l'id, ma come posso passare l'id nella variabile se è loggato ed è il proprietario del profilo.
La mia variabile che mi controlla se è loggato o meno e questa:

if (isset ($_SESSION['logged']) && $_SESSION['logged'] == 1) {
//l'utente ha eseguito l'accesso

Discussione: Problema permessi causa session_start

Strumenti discussione

Ricerca discussione

Visualizza

Problema permessi causa session_start

Permessi di invio