naddy
Grünschnabel
Hallo,
ich versuche mich gerade an meinen ersten login/sessions scripts (nicht, um sie auf die Menschheit loszulassen, sondern um zu lernen
). Mein php/mysql Wissen beschränkt sich auf "simple" Dinge wie kleine Newsscripts/Galleries - also simples eingeben in Datenbanken und auslesen von Daten.
Jetzt mein Problem: Ich möchte via Sessions den Zugriff auf bestimmte Alben in der Gallery beschränken. Sprich User 1 darf nur auf gallery 1 zugreifen, User 2 auf Gallery 2 usw.
Die User befinden sich in einer mysql Datenbank, welche u.a. das Feld "access" hat, in dem dann mit einer Zahl festgelegt wird, welchen Access level der user hat.
Die Alben ID wird über $_GET übermittelt (also http://url.com/album.php?id=1 z.B.), entspricht diese ID dem leveln in "access", kann der user das Album betrachten, wenn nicht wird er auf eine fehlerseite weitergeleitet. Das funktioniert auch wunderbar - allerdings würde ich jetzt gerne auch dem admin (mit einem entsprechend anderen access level) zugriff auf alle diese Alben geben.
Sprich via Sessions wird abgefragt:
- ob die session mit dem access level = id existiert ODER ob der access level = admin ist. Sprich selbst wenn der erste fall nicht erfüllt ist, der zweite aber schon, soll das Album sichtbar sein.
Hoffe das war verständlich
Das ist der Code, den ich momentan dafür nutze:
Hatte schon einen Versuch gestartet, in dem ich den zweiten Parameter einfach via eines OR operators drangehangen habe, aber das hat leider auch nicht funktioniert und war eher ein Schuß ins Blaue...
Vermutlich ist meine Herangehensweise komplett falsch, würde mich über Tips wie und OB was ich versuche machbar ist sehr freuen.
Naddy
ich versuche mich gerade an meinen ersten login/sessions scripts (nicht, um sie auf die Menschheit loszulassen, sondern um zu lernen
). Mein php/mysql Wissen beschränkt sich auf "simple" Dinge wie kleine Newsscripts/Galleries - also simples eingeben in Datenbanken und auslesen von Daten.Jetzt mein Problem: Ich möchte via Sessions den Zugriff auf bestimmte Alben in der Gallery beschränken. Sprich User 1 darf nur auf gallery 1 zugreifen, User 2 auf Gallery 2 usw.
Die User befinden sich in einer mysql Datenbank, welche u.a. das Feld "access" hat, in dem dann mit einer Zahl festgelegt wird, welchen Access level der user hat.
Die Alben ID wird über $_GET übermittelt (also http://url.com/album.php?id=1 z.B.), entspricht diese ID dem leveln in "access", kann der user das Album betrachten, wenn nicht wird er auf eine fehlerseite weitergeleitet. Das funktioniert auch wunderbar - allerdings würde ich jetzt gerne auch dem admin (mit einem entsprechend anderen access level) zugriff auf alle diese Alben geben.
Sprich via Sessions wird abgefragt:
- ob die session mit dem access level = id existiert ODER ob der access level = admin ist. Sprich selbst wenn der erste fall nicht erfüllt ist, der zweite aber schon, soll das Album sichtbar sein.
Hoffe das war verständlich
Das ist der Code, den ich momentan dafür nutze:
PHP:
session_start();
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
header("location: access-denied_id.php");
exit();
}
$id = $_GET['id'];
if ($_SESSION['access'] != "$id"){
header("location: access-denied.php");
exit();
}Hatte schon einen Versuch gestartet, in dem ich den zweiten Parameter einfach via eines OR operators drangehangen habe, aber das hat leider auch nicht funktioniert und war eher ein Schuß ins Blaue...
PHP:
if (($_SESSION['access'] != "$id") || ($_SESSION['access'] != "2")){Vermutlich ist meine Herangehensweise komplett falsch, würde mich über Tips wie und OB was ich versuche machbar ist sehr freuen.
Naddy
