problema con il controllo per non far entrare in pagine riservate

**atomox** · 16-01-2009, 16:23

Salve ho bisogno di un controllo che prendendo una variabile di sessione $_SESSION['livello'] che se è 1 vuol dire che l utente loggato è un amministratore invece se è 2 siccome è un semplice utente non deve avere accesso ad alcune pagine, che potrebbe entrarci scrivendo il nome della pagina sull url, e ho fatto questo controllo qui :

la funzione pagina_corrente() mi restituisce il nome della pagina ad esempio homepage.php e funziona bene il problema e che anche se non è un amministratore mi fa entrare cmq

<?php

$livello_login = $_SESSION['livello'];
$pagina = pagina_corrente();
$flag = 0;

if ($livello_login != 1) { // se non è un amministratore
if ($pagina != "homepage.php" or
$pagina != "ticket.php")
$flag = 1;

if ($flag == 1) {
@header("Location:../logout.php");
}
}
?>

**fmortara** · 16-01-2009, 21:34

Codice PHP:


$livello_login = $_SESSION['livello'];

$pagina = pagina_corrente();

$flag = 0;



if ($livello_login != 1) { // se non è un amministratore

if ($pagina != "homepage.php" or 

$pagina != "ticket.php") 

$flag = 1;



if ($flag == 1) {

@header("Location:../logout.php");

exit(); # AGGIUNGI QUESTO!

}

}

**atomox** · 19-01-2009, 14:25

ho modificato anche gli if anche se non cambia molto ma continua ad entrarmi nelle pagine riservate ho fatto cosi ora ma niente ancora, dove sbaglio??

<?php
$livello_login = $_SESSION['livello'];
$pagina = pagina_corrente();
$flag = 0;

if ($livello_login != 1) { // se non è un amministratore
if ($pagina != "homepage.php" or
$pagina != "ticket.php")
$flag = 1;
}
if ($flag == 1) {
@header("Location:../logout.php");
exit();
}

?>

**simone.gentili** · 19-01-2009, 15:01

non usi session_start();
tecnicamente, quindi

Codice PHP:


if ($livello_login != 1) { // se non è un amministratore

dovrebbe darti sempre true, entrare nell'if ed anche questo

Codice PHP:


if ($pagina != "homepage.php" or $pagina != "ticket.php")

dovrebbe essere sempre vero: la pagina sarà SEMPRE diversa da una delle due.

A questo punto sospetto che

Codice PHP:


if ($flag == 1) { @header("Location:../logout.php"); exit();

ti crei un problema. Se togli '@' che succede?

**atomox** · 19-01-2009, 15:41

mi dava un errore tipo not sent header already etc... ora non mi da piu errore, ma il session start devo metterlo? ho provato ma neanche và..eppure se mi stampo la variabile flag la variabile session e il nome della pagina mi stampa tutto corretto è quell header che non mi funziona perchè nell if ci entra.

**simone.gentili** · 20-01-2009, 13:41

Ci entra perchè

Codice PHP:


 if ($pagina != "homepage.php" or $pagina != "ticket.php")

restituerà sempre true: pensaci bene.

**atomox** · 23-01-2009, 11:37

ho messo and al posto di or e funziona

Discussione: problema con il controllo per non far entrare in pagine riservate

Strumenti discussione

Ricerca discussione

Visualizza

problema con il controllo per non far entrare in pagine riservate

Grazie ma ancora non funziona

prima togliendo la @

si infatti

Permessi di invio