PHP HELP
-
skristof #137 haliho!
egy több-felhasználót kezelő weboldalt szeretnék alkotni! :) Namármost, ugy gondoltam el, hogy lenne 4 felhasználói szint:
0-kitiltott
1-regisztrált
2-vip
3-admin
Ugy gondoltam, hogy session-ökkel oldaom meg a beléptetést. ími a login.php:
<?
//megkapjuk a nevet és a jelszót
$user = ($HTTP_POST_VARS["user"]);
$pass = ($HTTP_POST_VARS["pass"]);
//adatbázisbol is kiszedjük
include('connect.php');
$result = mysql_query ("select * from users where (users_name='$user')");
$row = mysql_fetch_array($result);
//leellenőrizzük
if ($pass == $row[users_pass] and $row[users_level] > 0){
//beléptetjük
session_register( entered );
session_register( user_id );
session_register( user_pass );
$entered = "1";
$user_id = $row[users_id];
$user_pass = $row[users_pass];
}
?>
És ez pedig az admin.php, amiben megprobálom megkerülni, hogy illetéktelenek is bejussanak:
<?
session_start();
include ('connect.php');
$result = mysql_query ("select * from users where (users_id='$user_id')");
$row = mysql_fetch_array($result);
//ha admin, akkor betöltjük az oldalt...
if ($row[users_level] == 3 and $entered == "1" and $user_pass == $row[users_pass]){
?>
<p align="center"><font face="Tahoma" size="3" color="red">ADMINISZTRÁCIÓ</font></p>
<?
}
else {
?>
<p align="center">
<b><font color="red" size="2" face="Tahoma">Jelenleg nincs jogosultságod megtekinteni ezt a részt!!!</font>
<br><font size="2" face="Tahoma">Lépj be!</font></b>
</p>
<?
}
?>
A kódok alapján szerintetek mennyire biztonságos a cucc? vagy totál rossz a hozzáálás? Építő jellegű véleményeket, ötleteket előre is köszi