PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

вопрос по авторизации.

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

товарищ Саахов	Отправлено: 23 Декабря, 2012 - 11:25:11
Новичок Покинул форум Сообщений всего: 10 Дата рег-ции: Нояб. 2012 Помог: 0 раз(а)	Привет подскажите, хочу сделать авторизацию, что бы администратор имел доступ ко всем страницам, а обычные пользователи нет. создал три таблицы: users:user_id,user_login,user_pass groups: id,name user_groups:users_id,groups_id в ней данные из первой и второй таблицы. далее идет login.php PHP: скопировать код в буфер обмена <? session_start(); // подключение к БД if(isset($_POST['submit'])) { $query = mysql_query("SELECT user_id, user_pass FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1"); $data = mysql_fetch_assoc($query); if($data['user_pass'] === md5(md5($_POST['password']))) { $hash = md5(generateCode(10)); mysql_query("UPDATE users SET user_hash='".$hash."' WHERE user_id='".$data['user_id']."'"); header('Location:\cards\cards_pr\scripts\bridge.php'); exit(); } else { print "Вы ввели неправильный логин/пароль"; } } ?> <form method="POST"> Логин <input name="login" type="text"><br> Пароль <input name="password" type="password"><br> <input name="submit" type="submit" value="Войти"> </form> ?> после того как пользователь залогинился он переходит на bridge.php PHP: скопировать код в буфер обмена <? require '\database_connection.php'; session_start(); mysql_query("SELECT groups_id FROM user_groups WHERE users_id=".mysql_real_escape_string($_SESSION['user_id'])); $query = mysql_query("SELECT groups_id FROM user_groups WHERE users_id= mysql_real_escape_string($_SESSION['user_id'])"); $auto_gr = mysql_fetch_assoc($query); if($auto_gr['groups_id'] ==1){ header('Location:\show_error.php'); exit(); }else{ header('Location:\show_all.php'); exit(); } ?> где по идее должна проходить сверка id пользователя с группой, и если он относится к группе администратор, то получает доступ к одной странице, если он в группе пользователи, то перенаправляется на другую. проблема в том, что ничего из этого не работает. Подскажите в чем ошибка? спс

SkaN	Отправлено: 23 Декабря, 2012 - 11:50:23
Гость Покинул форум Сообщений всего: 103 Дата рег-ции: Март 2011 Помог: 0 раз(а)	Не уверен, конечно, но почему у вас бекслеш в путях? заголовок Location по-моему понимает обычные слеши. Также можете проверить, где вообще скрипт обрывается (повставляйте где-нибудь print("123") и посмотрите, где они закончат выводиться или установите профилировщик). А еще я бы посоветовал вам немного изменить структуру БД: группу пользователя можно писать прям в записи юзера, тогда можно группу запрашивать одним запросом вместе с логином и паролем.

товарищ Саахов	Отправлено: 23 Декабря, 2012 - 22:40:52
Новичок Покинул форум Сообщений всего: 10 Дата рег-ции: Нояб. 2012 Помог: 0 раз(а)	ок учту спс, по поводу Location вроде нормально понимает, хотя у меня еще есть подозрения на запрос.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.