Controllo Pagine protette

[speedproject]

Salve, io ho creato un sistema di login nel mio sito (mi serve per la gestione on line di tre condomini), creando per primo un database con i seguenti dati "tipo" "username" "password"
devo inserire il controllo in ogni pagina protetta; e le pagine sono di 3 tipologie(condominio 1---2---3); quindi si deve controllare in ogni pagina se l'user e la pass corrispondono, ed in più il tipo, che se è 1 può vedere la pagina, altrimenti reindirizzato alla pagina di login, se è 2 può visualizzare la pagina...ecc spero di essere stato chiaro....
Grazie

[giacomofabbian]

dai un letta qui:
http://www.clshack.com/php-mysql-scr...-sessioni.html

[speedproject]

Ho letto, ma non sono riuscito a fare quello che mi serviva, se magari qualcuno mi può aiutare

[giacomofabbian]

cosa non riesci a fare??

[speedproject]

il controllo della pagia; la pag protetta 1 la può vedere solo chi possiede username e password registrati nel database, e in più solo gli utenti "tipo" 1 e così via per tipo 2 e 3 sulle loro rispettive pagine
devo implementare questo codice

Codice PHP:

<?
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

[giacomofabbian]

devi memorizzarti il tipo in una variabile di sessione:
interroghi il database e ricerchi l'utente con l'user estri il tipo e poi fai

Codice PHP:


$tipo=$_SESSION['tipo'];


Poi fai un semplice if cosi
c

Codice:

if tipo == 1
 reindirizzo alla pagina tipo 1

else if tipo == 2
  reindirizzo alla pagina tipo 2
.
.
.
.

[speedproject]

devi memorizzarti il tipo in una variabile di sessione:
interroghi il database e ricerchi l'utente con l'user estri il tipo e poi fai

Codice PHP:


$tipo=$_SESSION['tipo'];


Poi fai un semplice if cosi
c

Codice:

if tipo == 1
 reindirizzo alla pagina tipo 1

else if tipo == 2
  reindirizzo alla pagina tipo 2
.
.
.
.

Scusa, ma questo dove va incollato, ed il resto, perchè mi dà un errore...

Codice PHP:

$tipo=$_SESSION['tipo'];


Visto che il mio codice è questo mi potresti inserire direttamente i dati grazie

Codice PHP:

<?
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

[speedproject]

Codice PHP:

<?
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>

Questo è il codice di controllo; se devo inserire una restrizione a tutti coloro che hanno tipo=1 come devo fare?
Nel senso possono visitare quella pagina solo chi ha "tipo"=1

In ogni pagina metti:

Codice PHP:

<?
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
if( $_SESSION['tipo']==1 ){header("location:TUOURL1");}
if( $_SESSION['tipo']==2 ){header("location:TUOURL2");}
#ecc...
?>

In più, nello script php che fa il login, nel momento in cui registri le variabili di sessione (es. $_SESSION['myusername']=$user) devi:

1. Cercare nel database l'utente con l'username specificato
2. Prendere il rispettivo tipo dal database
3. Memorizzarlo in una variabile di sessione --> $_SESSION['tipo']

Se non sai come fare quest'ultimo pezzo, posta per favore il codice sia di main_login, che della pagina che processa i dati ricevuti, sia la struttura della tabella contente gli username.

Ciao

[alemoppo]

Occhio che session_is_registered() è stata deprecata, ed eliminata in PHP 5.4.0.

Va usata la isset().

Ciao!

Occhio che session_is_registered() è stata deprecata, ed eliminata in PHP 5.4.0.

Va usata la isset().

Ciao!

In effetti temevo che fosse deprecato, solo che ho voluto mantenere il più possibile il suo codice :)