Разделение прав доступа на сайте php через session

@allukard · Регистрация: 08.11.2010

Студворк — интернет-сервис помощи студентам

Разделение прав доступа на сайте php через session.
Имеется таблица.

SQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
CREATE TABLE `users` (
  `id` INT(11) NOT NULL AUTO_INCREMENT,
  `famil` VARCHAR(255) NOT NULL,
  `name` VARCHAR(255) NOT NULL,
  `avatar` VARCHAR(255) NOT NULL,
  `login` VARCHAR(15) NOT NULL,
  `password` VARCHAR(15) NOT NULL,
  `date_reg` datetime DEFAULT NULL,
  `last_visit` datetime NOT NULL,
  `email` VARCHAR(255) NOT NULL,
  `rights_site` VARCHAR(50) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=70 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=70 ;
 
-- 
-- Дамп данных таблицы `users`
-- 
 
INSERT INTO `users` VALUES (66, 'Пушкарев', 'Николай', '', 'nikilla', 'nikilla', '2012-02-09 11:32:35', '2012-02-09 17:58:28', 'nikolla@mail.ru', 'Administrator');
INSERT INTO `users` VALUES (65, 'Пушкарев', 'Максим', '', 'admins', 'admins', '2012-02-09 10:25:31', '2012-02-14 15:43:39', 'pushkarev_maks@mail.ru', 'Super_Administrator');
INSERT INTO `users` VALUES (67, '123', '123', '', '123456', '123456', '2012-02-09 17:58:30', '2012-02-10 00:13:09', '123@mail.ru', 'user');
INSERT INTO `users` VALUES (69, 'Стдоров', 'Сергей', '', '232323', '232323', '2012-02-14 09:34:34', '2012-02-14 15:42:40', 'sid@mail.ru', 'Мoderator');

так.
проверяю так

PHP
1
2
3
4
5
6
7
8
9
10
<?php
 if (empty($_SESSION['login']) or empty($_SESSION['id']) and  $_SESSION['rights_site'] = "Мoderator")
 {
echo "<p>Вы зашли как, User</p>";
 }
 else
 {
echo "<p>Вы зашли как, $_SESSION[login] Ваши права: $_SESSION[rights_site]. Раздел только для Модератора сайта</p>";
 }
?>

Вот если я зайду под Узером то всеравно Блок отображается для модератора!
как мне сделать чтобы чтобы Super_Administrator был доступ ко всему а пользоветелю ток пользовательское.

@vasvas7775 · 14.02.2012, 14:04

ну вот ты делаешь проверку на зарегистрированного пользователя, допустим он зашел...
Теперь сделай проверку на права, тоже самое тока вместо проверки по логину, делаешь проверку пользователя по правам.
к примеру модератор завсегдатый новичок и тд.....

@acupation · 14.02.2012, 15:33

осмелюсь предположить

PHP
1
and  $_SESSION['rights_site'] != "Мoderator")

@allukard · 14.02.2012, 18:07 **[ТС]**

ммм.. чтот не получается! понимаете надо сделать так чтобы
0.ДОпустим СуперАдминистратов видел все!
1.Администратор не видит то что видит СуперАдмин
2.Модератор не видит то что видит Администратор
вот так. подскижете ещё варианты, а то чтот плохо дошло до меня!

@acupation · 14.02.2012, 18:21

PHP
1
2
3
4
if($_SESSION['rights_site'] == "Super_Administrator") { echo "Вы зашли как супер Администратор"; }
elseif($_SESSION['rights_site'] == "Administrator") { echo "Вы зашли как Администратор"; }
elseif($_SESSION['rights_site'] == "Мoderator") {echo "Вы зашли как модератор ";}
elseif($_SESSION['rights_site'] == "user") { echo "Вы зашли как юзер"; }

или как я понял как вы писали:

PHP
1
2
3
4
if($_SESSION['rights_site'] == "Super_Administrator" ) { echo "Видит только суперадмин"; }
elseif($_SESSION['rights_site'] == "Administrator" OR $_SESSION['rights_site'] == "Super_Administrator") { echo "Видит админ и суперадмин"; }
elseif($_SESSION['rights_site'] == "Мoderator" OR $_SESSION['rights_site'] == "Super_Administrator" OR $_SESSION['rights_site'] == "Administrator" ) {echo "Видит админ, суперадмин и модер";}
elseif($_SESSION['rights_site'] == "user") { echo "ничего не видит"; }

@allukard · 14.02.2012, 20:19 **[ТС]**

мм.... ну пока в разработке! Спасибо, отпишусь

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@vasvas7775 Обитатель 539 / 317 / 42 Регистрация: 24.12.2010 Сообщений: 795
	14.02.2012, 14:04
	ну вот ты делаешь проверку на зарегистрированного пользователя, допустим он зашел... Теперь сделай проверку на права, тоже самое тока вместо проверки по логину, делаешь проверку пользователя по правам. к примеру модератор завсегдатый новичок и тд..... 1

@allukard 307 / 218 / 70 Регистрация: 08.11.2010 Сообщений: 1,900
	14.02.2012, 18:07 [ТС]
	ммм.. чтот не получается! понимаете надо сделать так чтобы 0.ДОпустим СуперАдминистратов видел все! 1.Администратор не видит то что видит СуперАдмин 2.Модератор не видит то что видит Администратор вот так. подскижете ещё варианты, а то чтот плохо дошло до меня! 0

@allukard 307 / 218 / 70 Регистрация: 08.11.2010 Сообщений: 1,900
	14.02.2012, 20:19 [ТС]
	мм.... ну пока в разработке! Спасибо, отпишусь 0