php - Cookies og levels - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #1423 @ 30.10.02 21:35

jeg har et login system som ser sådan her ud:

<?php

$connection = mysql_connect("localhost","iknogether","tpd");
mysql_select_db("hihi", $connection);

$cok_time = 3600;

$result = mysql_query("select brugernavn from interior_users where brugernavn = '$brugernavn', level = '$level' and password = '$password'") or die (mysql_error());
$row = mysql_fetch_array($result);
$number = mysql_num_rows($result);

if ($number > 0) {
setcookie ("cok_bruger", "$brugernavn",time()+$cok_time);
setcookie ("cok_pass", "$password",time()+$cok_time);
setcookie ("cok_level", "$level",time()+$cok_time);

echo ("<META HTTP-EQUIV=\\"refresh\\" CONTENT=\\"0;url=admin.php\\">");

} else {
echo ("Du har intasted forkert brugernavn/password! Prøv igen");
}
?>

så er mit spørgsmål:

1: hvordan henter jeg info fra cookie og hvis han fx er level hvis den den menu med level 1 og hvis så man er i level 2 giver den flere muligheder?

hvordan hulen går man det? jeg kan bare ikke regne den ud?

2 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #2397 @ 30.10.02 21:57

337

Hvorfor bruger du overhovedet cookie?

Hver eneste gang en bruger beder om en side, sendes alle cookie informationer til "hosten" gennem HTTP headeren... enhver kan altså aflæse brugernavn og password ved, at kigge på HTTP headeren. Brug i stedet for sessions, så er det kun brugerens session id som transmitteres via HTTP headeren.

Men hvis du insisterer på at bruge cookies kan du læse cookie variablene således,

(PHP VERSION > 4.1)

$level = (isset($_COOKIE["cok_level"]))? $_COOKIE["cok_level"] : 0;

(PHP VERSION < 4.1)

$level = (isset($HTTP_COOKIE_VARS["cok_level"]))? $HTTP_COOKIE_VARS["cok_level"] : 0;

Så er det bare et spørgsmål om, at kontrollere brugerens "level" på de enkelte sider og skjule de funktioner, som man ikke har adgang til.

Ex.

<HTML>