Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Prava pristupa (kolacici ili sta vec)

[es] :: PHP :: Prava pristupa (kolacici ili sta vec)

[ Pregleda: 2794 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Šahbaz
Developer, BBM
EU

Član broj: 102142
Poruke: 106
*.crnagora.net.



Profil

icon Prava pristupa (kolacici ili sta vec)14.04.2007. u 14:15 - pre 206 meseci
Dakle vjerujem da ovo sto me zanima nije tesko za realizaciju :)
Pretpostavljam da treba da radim sa kolacicima (koje do sada nisam koristio) ali neko ce mi vec pomoci.

Znaci u folderu administracija imam sledece fajlove:
brisanje_artikla.php izmjene.php dodavanje.php ... i index.php preko kojeg administrator treba da se loguje, jelte.

Ako je korisnicko ime admin i lozinka pass, a pod uslovom da su podaci za pristup u redu, kako da
administratoru omogucim pristup svim .php fajlovima? Naravno u slucaju da neko ko nema administratorska prava
pokusa da pristupi nekom od gore navedenih fajlova treba da bude redirektovan na index.php.

Kapiram da sa ovim kodom ne postizem nista:

Code:


if ($ime !="admin" && $pass !="pass"){

header("Location: index.php");

}



Dakle bilo koji link ili pojasnjenje (pod uslovom da ste razumjeli sta mi treba) moze samo da mi koristi :)
 
Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
82.208.211.*

Sajt: norway.dakipro.com


+190 Profil

icon Re: Prava pristupa (kolacici ili sta vec)14.04.2007. u 14:35 - pre 206 meseci
Mislim da bi ti pretraga po forumu dala dosta rezultata na temu. Ovih dana cu napisati uputsvo za pravljenje login dela na sajtu, kao i neke najcesce koriscene tipove pristupa ovoj tematici, a u planu je i neki vid radionice koja ce se baviti opstim problemima, u nadi da ce pomoci pocetnicima
 
Odgovor na temu

Šahbaz
Developer, BBM
EU

Član broj: 102142
Poruke: 106
*.crnagora.net.



Profil

icon Re: Prava pristupa (kolacici ili sta vec)14.04.2007. u 14:57 - pre 206 meseci
Hvala Dalibore.
Koristio sam pretragu i naso neke linkove koji ce mi mozda pomoci ali u svakom slucaju ja se javim ako zapnem :)
 
Odgovor na temu

centaur
Beograd

Član broj: 65691
Poruke: 407
*.ikomline.net.

ICQ: 249678363
Sajt: www.pavko.net


+24 Profil

icon Re: Prava pristupa (kolacici ili sta vec)14.04.2007. u 15:48 - pre 206 meseci
Jedno od najjednostavnijih resenja je sledece:
U slucaju uspesnog login-a kreiras promenjivu sesije sa nekom vrednoscu.
Na pocetku svake stranice proveravas tu promenjivu i u slucaju da je sve OK pustas korisnika dalje,u slucaju da nije pravac index.php.
To je ono najjednostavnije.

Pravi pristup se svodi da napises jednu univerzalnu klasu koja ce sav taj posao oko logovanja i prava pristupa odredjenim stranicama sama da radi.
Npr,u bazi za svakog usera imas i polje npr 'ovlascenje' koje moze da bude od 1 - 255 (nekoliko nivo pristupa).
U klasi recimo imas metodu kojom proveravas da li user ima dovolja prava da pristupi stranici.
I tako lepo na pocetku svake stranice pozoves tu metodu,kao paramtar joj posaljes koje je pravo potrebno da bi joj se pristuplio (1-255) i klasa radi sve ostalo.

Powered by Slackware 13
 
Odgovor na temu

erno
Ernad Besirevic
Graz

Član broj: 56944
Poruke: 261
*.liwest.at.



Profil

icon Re: Prava pristupa (kolacici ili sta vec)14.04.2007. u 22:11 - pre 206 meseci
ja cu pokusati objasniti kako ja to radim u kratkim crtama:

1. nacin: nema access levela / permissions - jednostava

imas tabelu sa username-ima i password-ima

u svojoj php skripti provjeris odgovarali username i password unesenom username-u i passwordu ako da onda saljes usera na zasticeni site ako ne onda ga vratis na login page. vazno je da ti je u bazi kriptovan password pa prema tome uneseni password kriptujes i poredis sa onim u bazi. mozes koristiti bilo koji gotov nacin kriptovanja npr. md5 ili napravis sam neki algoritam za enkripciju. ono sto je tebi vazno, kad provjeris password ako je ok sacuvas podatke u session varijable tipa:

logged=true
user='username'
tried=true

ako nije onda

logged=false
user=null
tried=true

i vratis covjeka na login site koja ce provjeravati dal je session varijabla tried registrovana i ako jest i ako je njena vrijednost true ispisi: pogresan username i/ili password. pazi kako prenosis session name i session id ;-)

2. varijanta: sa permisijama - komplikovaniji nacin

imas tabelu sa userima, permisijama, user grupama... ostalo funkcionise na isti nacin s tim da ces morati provjeravati i permisije tj. dal neki user ima pravo na taj dio site-a... e sad, tu ima milion nekih kombinacija koje mozes koristiti. mozes recimo u session varijablu sacuvati i ip adresu usera i istu provjeravati svaki put. na netu mozes naci tutoriala o sigurnosti pa... nadam se da ti je pomoglo ako sta zapne pisi ;-). ah da, i OOP koristiti.

poz
 
Odgovor na temu

japan

Član broj: 34328
Poruke: 480
*.bvcom.net.



+13 Profil

icon Re: Prava pristupa (kolacici ili sta vec)15.04.2007. u 03:01 - pre 206 meseci
a kako to sa IP adreasama? sta, znaci admin moze da se loguje samo sa jedne IP adrese?

mozda ne bi bilo lose uputiti pocetnike na neki Google: "php user access tutorial", a ne uciti ih pogresno...?
 
Odgovor na temu

erno
Ernad Besirevic
Graz

Član broj: 56944
Poruke: 261
*.liwest.at.



Profil

icon Re: Prava pristupa (kolacici ili sta vec)15.04.2007. u 10:46 - pre 206 meseci
ne. nego na svakoj stranici provjeravas jel ista ip adresa zbog sigurnosnih razloga. ne vidim nista pogresno. jedino ako si pogresno razumio.

poz
 
Odgovor na temu

[es] :: PHP :: Prava pristupa (kolacici ili sta vec)

[ Pregleda: 2794 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.