ciao a tutti.. ho un problema.. vorrei che al mio sito accedessero tre tipologie di utenti a ognuno dei quali sono concessi diversi privilegi(uno può leggere, uno può leggere e scrivere, un'altro può vedere tutto) ho già creato il login ma nn sò come modificarlo x impostare questo parametro. qualcuno può aiutarmi?? grazie mille in anticipo =)
Credo che il metodo più veloce sia gestirli tramite una tabella sul database. Nella sua forma più semplice crei una singola tabella con id, campo testuale, crei 3 profili (tipo user, admin, superadmin) e nella tabella degli utenti crei la relazione con questa nuova tabella. Fatto questo gestisci i privilegi sulle operazioni direttamente da php con dei condizionali dopo aver recuperato il tipo di utente durante la fase di login.
Fare o non fare....non c'è provare!
il mio problema è proprio quello di gestire i privilegi con il php.. non sò come farli.. potresti darmi una mano?
Puoi ad esempio fare un semplice campo int e basarti sul valore numericoOriginariamente inviato da katyc
il mio problema è proprio quello di gestire i privilegi con il php.. non sò come farli.. potresti darmi una mano?
0 = bannato
1 = utente
2 = moderatore
3 = admin
E cosi via
ma poi come traduco tutto questo in codice??? non sn molto pratica della programmazione..
http://codecanyon.net/category/all?ref=Manuelandro
And I bet she told a million people that she'd stay in touch, Well all the little promises they dont mean much,When theres
memories to be made
Beh ad esempio, selezioni l'utente da una variabile di sessione creata al loginOriginariamente inviato da katyc
ma poi come traduco tutto questo in codice??? non sn molto pratica della programmazione..
ricavi il suo grado e gestisci i privilegi tramite il valore numerico ricavato dalle query.
Per il codice studia
e come la creo questa variabile?? studierei volentieri ma il problema è k nn ho il tempo... xk tra due gg devo presentare un progetto e mi mancava solo questa parte k nn riesco a fare.. speravo k qualcuno potesse essermi di aiuto..
Non è mai bello farsi fare il lavoro senza aver almeno provato a studiare, si rischia di non capire a pieno quello che si ha davanti.....comunque, estratto dal codice che presentai per la mia tesina di maturità.
Questo per effettuare il login (il form te lo crei tu). Quando dovrai controllare il livello dell'utente (tipo) userai un semplice if:Codice PHP:function effettua_login()
{
// recupero il nome e la password inseriti dall'utente
$Mail = trim($_POST['mail']);
$Password = trim(SHA1($_POST['password']));
// verifico se devo eliminare gli slash inseriti automaticamente da PHP
if(get_magic_quotes_gpc()) {
$Mail = stripslashes($Mail);
$Password = stripslashes($Password);
}
// verifico la presenza dei campi obbligatori
if(!$Mail || !$Password) {
$messaggio =("Non hai inserito la email o la password");
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
exit;
}
// effettuo l'escape dei caratteri speciali per inserirli all'interno della query
$Mail = mysql_real_escape_string($Mail);
$Password = mysql_real_escape_string($Password);
// preparo ed invio la query
$query = "SELECT UID,Tipo FROM utenti WHERE Mail = '$Mail' AND Password = '$Password'";
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
$record = mysql_fetch_array($result);
if(!$record) {
$messaggio = ('Nome utente o password errati');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
} else {
session_start();
//inserisco l'id dell'utente nell'array di sessione
$_SESSION['UID'] = $record['UID'];
//inserisco il tipo di utente nell'array di sessione
$_SESSION['Tipo'] = $record['Tipo'];
$messaggio =('Login avvenuto con successo');
header("location:"pagina_a_cui_vuoi_fare_il_redirect?$_SERVER[PHP_SELF]?msg=$messaggio");
}
}
E' una funzione molto rudimentale e si basa sulle funzioni di mysql (deprecate....si dovrebbe usare almeno mysqli e per stare negli standard pdo) però il suo lavoro lo faceva. Spero che almeno per il database tu possa fare da solo.Codice PHP:if ($_SESSION['tipo']!= "quellochemetteraiperdefinirel'adminoilresto"){//istruzioni}
Fare o non fare....non c'è provare!
Futuri programmatori cresconoOriginariamente inviato da katyc
e come la creo questa variabile?? studierei volentieri ma il problema è k nn ho il tempo... xk tra due gg devo presentare un progetto e mi mancava solo questa parte k nn riesco a fare.. speravo k qualcuno potesse essermi di aiuto..
Almeno scrivessero in corretto italiano invece di utilizzare quelle orribili abbreviazioni...che tristezza
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Permessi di invio
Rispondi quotando