Oprettet tir. d. 01. februar 2011 kl. 11:24:32

30 point uddelt | 10 kommentarer

PFPedersen (nedlagt brugerprofil) (2.855 point. Point ude: 100)

Log ind og spec bruger

Hvad skal der tilføjes for at det kun er brugere med '1' i 'admin' der kan se "Opret bruger" linket??

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
echo "<a href='/php/opret.php'>Opret Bruger</a>";
echo "<a href='/logud.php'>Log ud</a>";
} else {
echo "<a href='/logind.php'>Log ind</a>";
}
?>

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 11:50:25| #1

nemlig (5.151 point)

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
if ($_SESSION["username"] == '1') {
echo "<a href='/php/opret.php'>Opret Bruger</a>";
}
echo "<a href='/logud.php'>Log ud</a>";
} else {
echo "<a href='/logind.php'>Log ind</a>";
}
?>

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 11:52:18| #2

nemlig (5.151 point)

Så går jeg ud fra, at session-variablen "username" = admin.
Hvor kommer "admin" ellers ind i billedet?
Er det en brugertype, og hvis ja, hvordan er den defineret.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 11:54:40| #3

splazz (57.138 point)
majbom.com

og så sørg lige for at lave et tjek på opret.php, så hvis uautoriserede personer skulle finde derind ikke får adgang :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 12:36:09| #4

PFPedersen (nedlagt brugerprofil) (2.855 point)

Admin er et felt i bruger db der angives med 1 hvis aktiv, og som jeg skal sætte manuelt. Det er ikke så avanceret. Jeg retter det nok til så det kan sættes automatisk ved oprettelse.

Man kan ikke opnå adgang til opret bruger uden at være logget ind, håber det er nok til at holde andre væk. Og med de her svar fra jer, vil det også kræve admin for at få adgang til opret.

Har læst et sted at man bør mistænke alle sine brugere, og dermed sikre alt optimalt :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 12:42:39| #5

PFPedersen (nedlagt brugerprofil) (2.855 point)

Svar til Nemlig

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 12:47:14| #6

splazz (57.138 point)
majbom.com

præcis, derfor bør du også tjekke brugere der er logget ind om de rent faktisk har adgang til siden :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 12:48:31| #7

Accepteret svar!30 point tildelt

nemlig (5.151 point)

Jeg er i tvivl om, du har styr på koden.
Admin-feltet har du måske også i en session, og så kan koden se sådan her ud:

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"])) {
if ($_SESSION["admin"] == '1') {
echo "<a href='/php/opret.php'>Opret Bruger</a>";
}
echo "<a href='/logud.php'>Log ud</a>";
} else {
echo "<a href='/logind.php'>Log ind</a>";
}
?>

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 13:32:02| #8

PFPedersen (nedlagt brugerprofil) (2.855 point)

Jeg har ikke ret meget styr på php generelt, jeg kan til nøds finde rundt i en skreven kode, men jeg kan slet ikke skrive det selv :(

Jeg fandt ud af det med admin session, for først havde jeg "kopieret" en sætning i øverste linje

<?php
// Log ind
if (isset($_SESSION["username"]) && isset($_SESSION["userid"]) && isset($_SESSION["admin"])) {

Men det resulterede i at den anden 'ikke-admin' bruger ikke kunne logge ind.

Tak for hjælpen :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 13:41:51| #9

nemlig (5.151 point)

Jeg tror mit forslag til kode vil virke for dig.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 01. februar 2011 kl. 13:49:05| #10

PFPedersen (nedlagt brugerprofil) (2.855 point)

Det gør det også, det var min første idé der ikke virkede :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Brugerliste med link til profil

Oprettet den 26. maj 2012 kl. 14.29

sayn giver 30 point for svar | Giv et svar »

php curl driller

Oprettet den 26. maj 2012 kl. 08.31

PHPnQrd giver 200 point for svar | Giv et svar »

Array i array

Oprettet den 25. maj 2012 kl. 08.32

sebster giver 60 point for svar | Giv et svar »

Seneste guides

Hjælp til opsætning af IP-cam samt alm. netværks...

22. maj 2012 kl. 00.07 | Læs »

See Kessler vs. Green fight in your living room on pc

19. maj 2012 kl. 21.11 | Læs »

Ny god bærbar til tunge programmer

17. maj 2012 kl. 17.23 | Læs »

PSA-diagnosticering og -fejlkoder (Pre-Boot System...

9. maj 2012 kl. 11.12 | Læs »

Dell pc-diagnosticering - Problemer med din Dell...

7. maj 2012 kl. 14.38 | Læs »

Se alle guides »

Seneste nyheder

Galleri: De fedeste håndholdte gennem 40 år

25. maj 2012 kl. 16.04 | Læs »

Min Mac er under angreb - Apple skal tage det alvorligt

25. maj 2012 kl. 14.30 | Læs »

Landmænd låst fast til konkursramt bredbånds-firma

25. maj 2012 kl. 14.04 | Læs »

Her er din næste digitale gadget: En "Phablet"

25. maj 2012 kl. 13.40 | Læs »

Læserne: Her er vores værste it-indkøb

25. maj 2012 kl. 13.31 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Læserne: Her er vores værste it-indkøb

Det er ikke al it-udstyr, som er det rene guld. Her er nogle af læsernes skrækhistorier.

Læs mere »

Anmeldelser fra PC World

Test: Mobil med Ferrari-design - og en Trabant-motor

Motorola har begået endnu en smartphone med lækkert design og potentiale til at være blandt de bedste. Men den når ikke i mål. Se her hvorfor.

Læs mere »

Seneste blogindlæg

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »