Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: administracija - adminui

Parašė Donatis07· 2012 Sau. 4 23:01:08
#1
dar vienas klausimas...

yra mysql duomenu bazej sukurta 'nariai' lentele (login, pass, teises)

teises - adminas turi 111, o kiti prisiregistrave nariai 100

kai narys prisijungia, nemato navigacijoj administracijos linko, bet ivedus linka www.puslapis.lt/administracija/ gali patekti i puslapio administravima. kaip visa tai butu galima apsaugoti?

Parašė MaFetas· 2012 Sau. 4 23:01:46
#2
Pirmiausia nekūrinėk naujų temų. Susikurk vieną ir joje klausinėk visų klausimų.


O admin direktorija apsaugok su if kuri tikrintu ar narys turi admin levelį, ip patikra ir t.t.

Parašė Creatium· 2012 Sau. 4 23:01:38
#3
Donatis07 parašė:
dar vienas klausimas...

yra mysql duomenu bazej sukurta 'nariai' lentele (login, pass, teises)

teises - adminas turi 111, o kiti prisiregistrave nariai 100

kai narys prisijungia, nemato navigacijoj administracijos linko, bet ivedus linka www.puslapis.lt/administracija/ gali patekti i puslapio administravima. kaip visa tai butu galima apsaugoti?


Jis neturėtų galėti patekti į administravimą, nes kiekvieną prisijungimą tikrina ar narys turi teisių ar ne. Tad jau gal kažką modinai? Gal failus kažkuriuos keitei?

EDIT: Kažkaip pagalvojau, kad kalbi apie php-fusioną. Daryk taip, kaip MaFetas pasiūlė.
Redagavo Creatium· 2012 Sau. 5 00:01:24

Parašė Donatis07· 2012 Sau. 5 00:01:07
#4
as ne su fusionu cia kuriu o php ir mysql

tad jokio apsaugojimo kol kas nera

Parašė Inspire· 2012 Sau. 5 10:01:00
#5
Gali daryt taip kaip mafetas sakė:

$ip = $_SERVER['REMOTE_ADDR'];
if ($ip == 127.0.0.1) {
    //Veiksmas
} else {
    header('Location: http://www.google.com/');
}




Arba gali pasidayt, kad iš DB tikrintų privilegijas :)
Redagavo Inspire· 2012 Sau. 5 10:01:16