php - Tillad eller nægt adgang til side - Udvikleren.dk

Tags: php login adgang

Bruger #17072 @ 10.04.12 11:20

Hej
Jeg skal have lavet en form for restriction på adgang til mine administrator sider, fordi man lige nu bare kan dybdelinke sig ind.
Indtil videre har jeg lavet dette øverst i mit dokument:

PHP kode

 <?php
 if(isset($_SESSION['username']) && $_SESSION['gruppe'] == "admin") {
     header('Location: ');
 }
  else {
     header('Location: ../index.php?msg=ACCESS_DENIED');
 }
 ?>

Det skulle gerne være sådan at man bliver sendt til forsiden når man ikke er logget ind, men hvis man er logget ind skal man have lov at fortsætte, men jeg ved ikke lige hvordan jeg skal skrive det i if.

5 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #16025 @ 10.04.12 12:09

442

Hvis du opretter en session ved login, kan du sikre siden ved at tjekke på om den session er sat.

Ved login, kan du gøre sådan her:

PHP kode

 session_start(); // Åbning af session adgang
 
 // SQL forespørgelse
 $sql = ""; // Din SQL forespørgelse
 $query = mysql_query($sql); // Din åbning til SQL'en
 
 if($query):
 
     // if-statement
     if(mysql_num_rows($query) == 1):
         // Hvis du bliver logget ind, bliver session sat
         $_SESSION["id"] = 1;
     endif;
 
 endif;

Og ved de sider der skal sikres kan du skrive sådan her:

PHP kode

 if(!$_SESSION["id"] ? header("Location: index.php") : true);
 // Hvis session ikke er sat, bliver du videresendt til index.php filen

HUSK! Koden er ikke testet.

Indlæg senest redigeret d. 10.04.2012 12:11 af Bruger #16025

Bruger #16025 @ 10.04.12 13:09

442

@Kenneth
Nej, det behøver du ikke. Du kan bare gøre nogenlunde som jeg har skrevet, afhængig af hvordan du har sat dit site op

.

Men hvis du skriver som du har gjort i din if-statement, som du viser i eksemplet foroven, skal du ikke bruge krølleparentes, }.

Blot sådan her:

PHP kode

 if(isset($_SESSION['username']) && $_SESSION['gruppe'] == "admin" ? true : header("Location: ../index.php?msg=ACCESS_DENIED"));

Men prøv dig frem

Indlæg senest redigeret d. 10.04.2012 13:10 af Bruger #16025

Bruger #17072 @ 10.04.12 13:05

152

Så jeg skal slet ikke bruge noget else

PHP kode

 <?php
 if(isset($_SESSION['username']) && $_SESSION['gruppe'] == "admin" ? header("Location : ../index.php?msg=ACCESS_DENIED" : true);
 }
 ?>

Bruger #17072 @ 10.04.12 16:02

152

Super det virker bare som det skal nu

Bruger #16025 @ 10.04.12 16:05

442

Lyder godt

Tillad eller nægt adgang til side

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler