• Trang web này sử dụng cookie. Tiếp tục sử dụng trang web này đồng nghĩa với việc bạn đồng ý sử dụng cookie của chúng tôi. Tìm hiểu thêm.
  • Chào toàn thể các thành viên, vào ngày 01/12/2017 CodeVn.Net chính thức đóng cửa chuyên mục Mua bán - Trao đổi - Quảng cáo vì vậy các bạn lưu ý KHÔNG spam link ở các chuyên mục khác nếu không muốn bị khóa tài khoản vĩnh viễn.

Xin hướng dẫn về code tạo đăng nhập phân quyền php

#1
Anh em ai có code đăng nhập phân quyền mà dùng secsion , khi vào thì admin tự chuyển ra trang riêng không.. em tìm trên mạng toàn lỗi phiên bản php...ai có share e với..
 

NamLee

Bơ Đi Mà Sống
Thành viên BQT
#2
lỗi phiên bản php thì chọn phiên bản php cho phù hợp thôi =D
giờ hosting cpanel nào cũng có cái chọn phiên bản php mà
 
#4
Khi admin đăng nhập thành công thì bạn set session["nhom"] = 1 ( ở đây trong sql set nhóm, 1 là admin, 0 là member ), đơn giản nhất là bạn dùng if để check, nếu session["nhom"] == 1 thì chuyển đến trang nào đó, vd admin, ngược lại thì chuyển tới trang khác...
 
#5
Khi admin đăng nhập thành công thì bạn set session["nhom"] = 1 ( ở đây trong sql set nhóm, 1 là admin, 0 là member ), đơn giản nhất là bạn dùng if để check, nếu session["nhom"] == 1 thì chuyển đến trang nào đó, vd admin, ngược lại thì chuyển tới trang khác...
để mk xem
 
#6
Khi admin đăng nhập thành công thì bạn set session["nhom"] = 1 ( ở đây trong sql set nhóm, 1 là admin, 0 là member ), đơn giản nhất là bạn dùng if để check, nếu session["nhom"] == 1 thì chuyển đến trang nào đó, vd admin, ngược lại thì chuyển tới trang khác...
<?php
session_start();
define('IN_MEDIA', true);
include('./libs/cf2.php');

if (isset($_POST['submit'])) {
$user_name = trim($_POST['user_name']);
$user_name = str_replace('|', '&#124;', $user_name);
$user_password :-($_POST['user_password']);

$q = mysql_query("SELECT * FROM news_user user WHERE user_name = '".$user_name."' AND user_password = '".$user_password."' AND (user_level = 1 OR user_level = 2)");
if (mysql_num_rows($q)) {
//echo 1111;
$r = mysql_fetch_array($q);
$_SESSION['admin_id'] = $r['user_id'];
$_SESSION['admin_level'] = $r['user_level'];


if($_SESSION['admin_level'] == 1) { //sang admin
echo "<meta http-equiv='refresh' content='0;url=index.php'>";
} else if($_SESSION['admin_level'] == 2) { //sang mem
echo "<meta http-equiv='refresh' content='0;url=mem.php'>";
}


}
else {
echo "<meta http-equiv='refresh' content='0;url=eee.php'>";
}
}
?>


sửa hộ t đoạn này với.. nếu admin = 1 ra index.php, mem thì ra mem.php sai pass thì ra erro.php với
 
#8
<?php
session_start();
define('IN_MEDIA', true);
include('./libs/cf2.php');

if (isset($_POST['submit'])) {
$user_name = trim($_POST['user_name']);
$user_name = str_replace('|', '&#124;', $user_name);
$user_password :-($_POST['user_password']);

$q = mysql_query("SELECT * FROM news_user user WHERE user_name = '".$user_name."' AND user_password = '".$user_password."' AND (user_level = 1 OR user_level = 2)");
if (mysql_num_rows($q)) {
//echo 1111;
$r = mysql_fetch_array($q);
$_SESSION['admin_id'] = $r['user_id'];
$_SESSION['admin_level'] = $r['user_level'];


if($_SESSION['admin_level'] == 1) { //sang admin
echo "<meta http-equiv='refresh' content='0;url=index.php'>";
} else if($_SESSION['admin_level'] == 2) { //sang mem
echo "<meta http-equiv='refresh' content='0;url=mem.php'>";
}


}
else {
echo "<meta http-equiv='refresh' content='0;url=eee.php'>";
}
}
?>


sửa hộ t đoạn này với.. nếu admin = 1 ra index.php, mem thì ra mem.php sai pass thì ra erro.php với
PHP:
<?php
define('IN_MEDIA', true);
include('./libs/cf2.php');

if (isset($_POST['submit']))
{
    $user_name = trim($_POST['user_name']);
    $user_name = str_replace('|', '&#124;', $user_name);
    $user_password = $_POST['user_password'];

    $q = mysql_query("SELECT * FROM  news_user, user WHERE user_name = '".$user_name."' AND user_password = '".$user_password."'");
    $r = mysql_fetch_array($q);

    if (mysql_num_rows($q) > 0)
    {
        session_start();
        $_SESSION['admin_id'] = $r['user_id'];
        $_SESSION['admin_level'] = $r['user_level'];
     
        if($_SESSION['admin_level'] == 1) {
            echo "<meta http-equiv='refresh' content='0;url=index.php'>";
        } elseif($_SESSION['admin_level'] == 2) 
        {
            echo "<meta http-equiv='refresh' content='0;url=mem.php'>";
        }
    }
    else
    {
        echo "<meta http-equiv='refresh' content='0;url=eee.php'>";
    }
}
?>
Bạn sử dụng mysql à, nếu code mới thì nên dùng mysqli nha, phần password bạn không mã hóa à.
 
#9
PHP:
<?php
define('IN_MEDIA', true);
include('./libs/cf2.php');

if (isset($_POST['submit']))
{
    $user_name = trim($_POST['user_name']);
    $user_name = str_replace('|', '&#124;', $user_name);
    $user_password = $_POST['user_password'];

    $q = mysql_query("SELECT * FROM  news_user, user WHERE user_name = '".$user_name."' AND user_password = '".$user_password."'");
    $r = mysql_fetch_array($q);

    if (mysql_num_rows($q) > 0)
    {
        session_start();
        $_SESSION['admin_id'] = $r['user_id'];
        $_SESSION['admin_level'] = $r['user_level'];
    
        if($_SESSION['admin_level'] == 1) {
            echo "<meta http-equiv='refresh' content='0;url=index.php'>";
        } elseif($_SESSION['admin_level'] == 2)
        {
            echo "<meta http-equiv='refresh' content='0;url=mem.php'>";
        }
    }
    else
    {
        echo "<meta http-equiv='refresh' content='0;url=eee.php'>";
    }
}
?>
Bạn sử dụng mysql à, nếu code mới thì nên dùng mysqli nha, phần password bạn không mã hóa à.
không.. mình làm đơn giản thôi
 
#10
PHP:
<?php
define('IN_MEDIA', true);
include('./libs/cf2.php');

if (isset($_POST['submit']))
{
    $user_name = trim($_POST['user_name']);
    $user_name = str_replace('|', '&#124;', $user_name);
    $user_password = $_POST['user_password'];

    $q = mysql_query("SELECT * FROM  news_user, user WHERE user_name = '".$user_name."' AND user_password = '".$user_password."'");
    $r = mysql_fetch_array($q);

    if (mysql_num_rows($q) > 0)
    {
        session_start();
        $_SESSION['admin_id'] = $r['user_id'];
        $_SESSION['admin_level'] = $r['user_level'];
    
        if($_SESSION['admin_level'] == 1) {
            echo "<meta http-equiv='refresh' content='0;url=index.php'>";
        } elseif($_SESSION['admin_level'] == 2)
        {
            echo "<meta http-equiv='refresh' content='0;url=mem.php'>";
        }
    }
    else
    {
        echo "<meta http-equiv='refresh' content='0;url=eee.php'>";
    }
}
?>
Bạn sử dụng mysql à, nếu code mới thì nên dùng mysqli nha, phần password bạn không mã hóa à.
đoạn này nó chuyển ra ee.php hết.. đúng pass sai đều chuyển
 
#11
đoạn này nó chuyển ra ee.php hết.. đúng pass sai đều chuyển
Tại vì k có kết quả trả về trong csdl, nên nó sẽ thực hiện điều kiện còn lại, Bạn truy vấn dữ liệu từ 2 bảng à, xem mật khẩu trong data có được mã hóa hay k, ở đây pass nhập vào so sánh với csdl k được mã hóa, có thể nó k khớp, nên k có kết quả trả về.
Đầu tiên bạn hãy thử câu truy vấn kia trên phpmyadmin, xem có kết quả trả về k.
 
#12
Tại vì k có kết quả trả về trong csdl, nên nó sẽ thực hiện điều kiện còn lại, Bạn truy vấn dữ liệu từ 2 bảng à, xem mật khẩu trong data có được mã hóa hay k, ở đây pass nhập vào so sánh với csdl k được mã hóa, có thể nó k khớp, nên k có kết quả trả về.
Đầu tiên bạn hãy thử câu truy vấn kia trên phpmyadmin, xem có kết quả trả về k.
ông code lại hộ t đoạn trên nếu lv-1, lv=2 , lv=3 ra 3 trang là 1, 2 , 3 với..
 

Quảng cáo

Bài mới nhất

Tài nguyên mới