[php] html showen alleen voor de HoofdAdmin

woensdag 31 december 2008 15:30

Acties:

0 Henk 'm!

Topicstarter

Ik heb 4 gebruikers die kunnen inloggen op mijn website in aanmaak.

Om functie's met betrekking van gebruikers in eigen handen te houden, wil ik alleen voor mijn inlognaam een link tevoorschijn laten komen.

Ik haal daarbij de gebruikers_id / gebruikers_naam uit de sessie.

Wat ik zelf al heb geprobeerd:

[code=php]
$_SESSION['username'] = $admin;
if ($admin == 'jey');
{
echo "<a href=\"new_user.php\">Nieuwe gebruiker</a>";
echo " ";
echo "<hr />";
}
[/code=php]

waardoor de link nog steeds zichtbaar is voor iedereen!

Dit heb ik ook geprobeerd :

[code=php]
if ($_SESSION['user_id'] = 1 {
echo "<a href=\"new_user.php\">Nieuwe gebruiker</a>";
echo " ";
echo "<hr />";
}
[/code=php]

Wat ook het zelfde resultaat geeft.

PSP 1000 @ 6.60 Pro C2 [+256GB]
PSVita @ Henkaku Enso [+256GB]
3DS @ Luma (B9S) [+160GB]
Nintendo Switch 3.0.1 [+256GB]

woensdag 31 december 2008 15:33

Acties:

0 Henk 'm!

Trinsec

Huffi-Muffi-Guffi

Eh, is het niet andersom?
Je deed: $_SESSION['username'] = $admin;, maar is het niet eerder $admin = $_SESSION['username']; ?

Ik heb het idee dat je PHP nog niet echt goed beheerst.
if ( $_SESSION['user_id'] = 1 { ... zou liever moeten zijn: if ( $_SESSION['user_id'] == 1 ) { ... Anders ga je $_SESSION['user_id'] altijd 1 maken op die manier.

when the Darkness fell upon us
when the Evil Ones came!
Creatures from the darkest pits of hell they were.
Trinsec's Journal

woensdag 31 december 2008 15:34

Acties:

0 Henk 'm!

vdwijngaert

PHP:

$admin = $_SESSION['username'];
if ($admin == 'jey')
{
echo "<p><a href=\"new_user.php\">Nieuwe gebruiker</a></p>";
echo "<br />";
echo "<hr />";
}

Dit al geprobeerd?

woensdag 31 december 2008 15:37

Acties:

0 Henk 'm!

Stoffel

Engineering the impossible

Daarbij is het natuurlijk niet heel erg veilig om een link gewoon te verbergen, ik zou in die new_user.php ook maar even checken of de huidige gebruiker de goede rechten heeft.

woensdag 31 december 2008 15:37

Acties:

0 Henk 'm!

Zakkenwasser

Topicstarter

Trinsec schreef op woensdag 31 december 2008 @ 15:33:
Eh, is het niet andersom?
Je deed: $_SESSION['username'] = $admin;, maar is het niet eerder $admin = $_SESSION['username']; ?

Ik heb het idee dat je PHP nog niet echt goed beheerst.
if ( $_SESSION['user_id'] = 1 { ... zou liever moeten zijn: if ( $_SESSION['user_id'] == 1 ) { ... Anders ga je $_SESSION['user_id'] altijd 1 maken op die manier.

Die had ik dus idd ook geprobeerd

want
== gelijk aan
en
= wordt

[code=php]
<?php
if ($_SESSION['user_id'] == 1)
{
echo "<a href=\"new_user.php\">Nieuwe gebruiker</a>";
echo " ";
echo "<hr />";
}
?>
[/code=php]

o wacht, ik was nog ingelogd, het werkt nu gewoon, bedankt voor de moeite

PSP 1000 @ 6.60 Pro C2 [+256GB]
PSVita @ Henkaku Enso [+256GB]
3DS @ Luma (B9S) [+160GB]
Nintendo Switch 3.0.1 [+256GB]

woensdag 31 december 2008 15:38

Acties:

0 Henk 'm!

Icekiller2k6

PHP:

<?php
if ($_SESSION['user_id'] = 1 {
echo "<p><a href=\"new_user.php\">Nieuwe gebruiker</a></p>";
echo "<br />";
echo "<hr />";
}
?>

is een grapje zeker?
het moet:

PHP:

<?php
if ($_SESSION['user_id'] == 1 {
echo "<p><a href=\"new_user.php\">Nieuwe gebruiker</a></p>";
echo "<br />";
echo "<hr />";
}
?>

zie je het verschil? dubbele =
ander stel je gewoon de session user id gelijk aan 1...

moet leren f5 te duwen

[ Voor 8% gewijzigd door Icekiller2k6 op 31-12-2008 15:39 ]

MT Venus E 5KW (V151) P1 HomeWizard | Hackerspace Brixel te Hasselt (BE) - http://www.brixel.be | 9800X3D, 96GB DDR5 6000MHZ, NVIDIA GEFORCE 4090, ASRock X670E Steel Legend, Seasonic GX1000

donderdag 1 januari 2009 16:57

Acties:

0 Henk 'm!

Cartman!

Bedenk alleen wel dat het niet echt uitbreidbaar is zo. Als er nog iemand die link mag zien kun je elke controle handigmatig gaan aanpassen.

donderdag 1 januari 2009 19:03

Acties:

0 Henk 'm!

Teeno

Ik heb geen verstand van PHP verder hoor, maar neem aan dat je die users in een database hebt staan. Waarom voeg je aan je usertabel geen isAdmin boolean veld toe? Dan kan je het per user toch beheren en hoef je bij uitbreiding niet in de code te gaan rommelen.

donderdag 1 januari 2009 19:22

Acties:

0 Henk 'm!

Verwijderd

Icekiller2k6 schreef op woensdag 31 december 2008 @ 15:38:
PHP:
1
2
3
4
5
6
7
<?php
if ($_SESSION['user_id'] = 1 {
echo "<a href=\"new_user.php\">Nieuwe gebruiker</a>";
echo " ";
echo "<hr />";
}
?>
is een grapje zeker?
het moet:
PHP:
1
2
3
4
5
6
7
<?php
if ($_SESSION['user_id'] == 1 {
echo "<a href=\"new_user.php\">Nieuwe gebruiker</a>";
echo " ";
echo "<hr />";
}
?>
zie je het verschil? dubbele =
ander stel je gewoon de session user id gelijk aan 1...

moet leren f5 te duwen

Is een grapje zeker?
het moet:

PHP:

<?php
if ($_SESSION['user_id'] == 1)
{
    echo "<p><a href=\"new_user.php\">Nieuwe gebruiker</a></p>";
    echo "<br />";
    echo "<hr />";
}
?>

zie je het verschil? een ) op het einde
ander krijg je gewoon een parse error...

donderdag 1 januari 2009 20:32

Acties:

0 Henk 'm!

Zakkenwasser

Topicstarter

Teeno schreef op donderdag 01 januari 2009 @ 19:03:
Ik heb geen verstand van PHP verder hoor, maar neem aan dat je die users in een database hebt staan. Waarom voeg je aan je usertabel geen isAdmin boolean veld toe? Dan kan je het per user toch beheren en hoef je bij uitbreiding niet in de code te gaan rommelen.

True, maar ik ben nog niet eens klaar met CMS v1 klaar te maken.

Verder verbeteringen als ik tegen herhalingen aanloop pas ik dan wel aan.
En natuurlijk ook handig voor het leer process en het verder dromen van php structuur.

[ Voor 3% gewijzigd door Zakkenwasser op 01-01-2009 20:35 ]

PSP 1000 @ 6.60 Pro C2 [+256GB]
PSVita @ Henkaku Enso [+256GB]
3DS @ Luma (B9S) [+160GB]
Nintendo Switch 3.0.1 [+256GB]

donderdag 1 januari 2009 20:47

Acties:

0 Henk 'm!

MueR

Admin Tweakers Discord

is niet lief

Maar als je het op deze manier doet weet je al dat het niet toereikend gaat zijn. Waarom ga je dan koppig verder?

Anyone who gets in between me and my morning coffee should be insecure.

donderdag 1 januari 2009 20:58

Acties:

0 Henk 'm!

Patriot

Fulltime #whatpulsert

MueR schreef op donderdag 01 januari 2009 @ 20:47:
Maar als je het op deze manier doet weet je al dat het niet toereikend gaat zijn. Waarom ga je dan koppig verder?

Als het voor hem persoonlijk is, waarom moet iedere ervaren GoT'er dan per sé hem ervan overtuigen dat dit verkeerd is?

Het is verre van de beste (of überhaupt een goede) aanpak, maar naast leren is simpelweg aankloten ook nog wel eens handig.

offtopic:
Is overigens geen opmerking aan het adres van jouw persoonlijk hoor MueR. Het valt me gewoon in het algemeen op dat men iedereen wil overtuigen. Ik zag het jou nu doen, dus greep mijn kans om er wat van te zeggen.

donderdag 1 januari 2009 21:38

Acties:

0 Henk 'm!

PainkillA

ga gewoon een database gebruiken met bj elke user een varabelle met het toegangsniveau. Vervolgens in elke pagina checks bouwen met je gewenste toegang niveau.

donderdag 1 januari 2009 21:52

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Php

PainkillA schreef op donderdag 01 januari 2009 @ 21:38:
ga gewoon een database gebruiken met bj elke user een varabelle met het toegangsniveau. Vervolgens in elke pagina checks bouwen met je gewenste toegang niveau.

Kijk dan liever naar een uitbreidbaarder en flexibeler systeem als RBAC. Met een paar tabelletjes en een paar simpele queries zet je een compleet flexibel rechtensysteem op en daar heb ik in zowat elk project profijt van.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Onderwerpen