• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Area riservata in base al livello

Stato
Discussione chiusa ad ulteriori risposte.

P&B

Utente Assiduo
26 Dicembre 2007
910
8
43
26
Milano
Miglior risposta
0
#1 Autore del topic
Ciao a tutti , vi spiego in parole povere quello che sto sviluppando e cosa mi servirebbe:

io ed un amico abbiamo creato un portale per un'azienda che emette bolle e fatture.
fino a qui è tutto ok, nel senso che funziona tutto, ma un ex dipendete che aveva le credenziali è riuscito a modificare delle password e dei lavori .
La mia idea è quella di fare un account per ogni dipendente che però abbia permessi diversi .
Qualcuno sa indicarmi come devo muovermi in modo da avere un admin che può gestire, modificare o eliminare i dati. ed invece gli agli utenti dovrebbero solamente poter inserire o stampare file.

grazie
 

dunkerc

Utente Esperto
1 Settembre 2014
1.333
121
139
Catania
Miglior risposta
0
#2
Puoi modificare la query degli utenti aggiungendo un campo rango:
Codice:
+----+----------+------+
| id | nickname | rank |
+----+----------+------+
|  1 | dunkerc  |    1 |
+----+----------+------+
e poi nella pagina controllare il rango dell'utente e decidere, in base al valore di esso, se visualizzare una pagina. Poi ovviamente puoi fare dei controlli in caso abbi delle pagine con metodo HTTP GET, esempio: del_user?id=42
PHP:
$sql = $mysqli->query("SELECT COUNT(*) FROM users WHERE nickname = 'dunkerc' AND rank = 1")->fetch_row();
if($sql[0]) {
   /* ... */
} else {
   // non ha il rank adatto
}
questo è un esempio, a te il compito di adattarlo (Y)
 

P&B

Utente Assiduo
26 Dicembre 2007
910
8
43
26
Milano
Miglior risposta
0
#3 Autore del topic
Grazie mille per la risposta,
ho creato la riga rank nel mio db mysql:
img1.jpg
e per gli admin ho messo il valore 1 invece per gli utenti normali il valore 2 .

non riesco a formulare il codice nel file login.php( che sarebbe il file che fa il controllo del login all'area riservata) in modo da controllare il campo rank e poi indirizzarmi nella pagina area_utente (x quelli norm) o nell'area_admin in base al login.
 

Lex007

Moderatore Macro DEV
Moderatore
2 Novembre 2011
529
71
85
Miglior risposta
1
#5
Grazie mille per la risposta,
ho creato la riga rank nel mio db mysql:
View attachment 370
e per gli admin ho messo il valore 1 invece per gli utenti normali il valore 2 .

non riesco a formulare il codice nel file login.php( che sarebbe il file che fa il controllo del login all'area riservata) in modo da controllare il campo rank e poi indirizzarmi nella pagina area_utente (x quelli norm) o nell'area_admin in base al login.
Si tratta di una condizione basilare, non è complicato, con un semplice if risolvi tutto controllando il valore del campo e indirizzando nella pagina richiesta.
Anche nella pagina con il pannello devi inserire il controllo.
Posso chiederti una cosa? Da quanto tempo lavori con PHP? Come mai hanno scelto te per questo lavoro?
 

P&B

Utente Assiduo
26 Dicembre 2007
910
8
43
26
Milano
Miglior risposta
0
#6 Autore del topic
Si tratta di una condizione basilare, non è complicato, con un semplice if risolvi tutto controllando il valore del campo e indirizzando nella pagina richiesta.
Anche nella pagina con il pannello devi inserire il controllo.
Posso chiederti una cosa? Da quanto tempo lavori con PHP? Come mai hanno scelto te per questo lavoro?
Un semplice if?? ma non diciamo cavolate grazie.... e poi a cosa ti interessa sapere il perchè abbiano scelto me e da quanto lavoro con php ?
ho condiviso con questa community che frequento da più di 10 anni il mio problema.
Di sicuro la tua risposta non mi è d'aiuto ... evita .....
ti ho inviato tramite messaggio privato il codice, aspetto tue risposte grazie.
 

Greencode

Nuovo utente
14 Maggio 2015
9
2
12
23
Miglior risposta
0
#9
Ecco la soluzione
PHP:
<?php
//recupero i dati del form
$user = $_POST['utente'];
$pass = $_POST['password'];
//Mi connetto al db
include("db_connection.php");
// eseguo una query usando i dati del form
$query="SELECT * FROM utenti WHERE utente = '$user' AND pwd = '$pass'";
// lancio la query
$risultato = mysql_query($query);
// conto i risultati
$conteggio = mysql_num_rows($risultato);
//creo un ciclo if per verificare i dati del form
if($conteggio == 1)
{
    //avvio sessione
    session_start();
    $_SESSION['utente'] = $_POST['utente'];
    $utente = $_SESSION['utente'];


    $query_permessi="SELECT * FROM utenti WHERE utente = '$utente'";
    $risultato_permessi = mysql_query($query_permessi);
    $number = mysql_num_rows($risultato_permessi);                          
    // Dichiaro $i con partenza 0
    $i = 0;
    # Fino a quando il numero righe ricevute dal db
   # e maggiore di 0  procedo con le operazioni per il redir sulle pagine.
   while ($number > $i) {
        # Quindi dichiaro che la variabile rank conterrà il valore rank del
       # database
       $rank = mysql_result($risultato_permessi,$i,"rank");
        // Se coorisponde a 1
        if($rank == 1)
        {
            // Eseguo il redir sulla area_admin
            header("Location:area_admin/index.php");
            exit;
        }
        elseif($rank == 2){
            # Se invece il rank  è 2
           header("Location:area_utente/fatture.php");
            exit;
        }
        $i++;
    }
 
}# End if conteggio
else{
    echo("<p>Errore: il nome utente o la password sono errati <a href=\"index.php\">
Torna alla pagina di accesso</a></p>");
}

?>
 

#Gigius

Utente Strepitoso
9 Giugno 2008
5.030
84
68
Miglior risposta
0
#10
In più aggiungerei che nell'area admin devi effettuare un controllo per verificare che il rank dell'utente connesso sia 1 altrimenti chiunque potrebbe scrivere il link e avere accesso alle opzioni di admin anche non essendolo.
(Così come devi verificare che l'utente sia effettivamente connesso quando accede all'area utente)
 

Greencode

Nuovo utente
14 Maggio 2015
9
2
12
23
Miglior risposta
0
#11
In più aggiungerei che nell'area admin devi effettuare un controllo per verificare che il rank dell'utente connesso sia 1 altrimenti chiunque potrebbe scrivere il link e avere accesso alle opzioni di admin anche non essendolo.
(Così come devi verificare che l'utente sia effettivamente connesso quando accede all'area utente)
Hai ragioone io avevo pensato principalmente a risolvere quanto diceva dell'amministrazione non ho pensato ad aggiungere anche le varie sicurezze.
 

Lex007

Moderatore Macro DEV
Moderatore
2 Novembre 2011
529
71
85
Miglior risposta
1
#12
Un semplice if?? ma non diciamo cavolate grazie.... e poi a cosa ti interessa sapere il perchè abbiano scelto me e da quanto lavoro con php ?
ho condiviso con questa community che frequento da più di 10 anni il mio problema.
Di sicuro la tua risposta non mi è d'aiuto ... evita .....
ti ho inviato tramite messaggio privato il codice, aspetto tue risposte grazie.
Cerca di essere un po' più garbato, ti ho dato la soluzione, sta a te comprenderla. Non do la pappa pronta a nessuno, soprattutto se si tratta di un lavoro basilare per cui immagino tu sia pure pagato.
Per quanto riguarda le mie domande era una pura curiosità dato che non sembri particolarmente ferrato in questo campo, non sono certo qui per giudicare, alla fine si impara con il tempo.
 
Ultima modifica:
Mi Piace: TBH e Greencode

dunkerc

Utente Esperto
1 Settembre 2014
1.333
121
139
Catania
Miglior risposta
0
#13
P&B @P&B presumo sia arrivato alla soluzione del problema data da Greencode, giusto? :emoji_slight_smile:
 
Stato
Discussione chiusa ad ulteriori risposte.
Shoutbox
  1. #KiK #KiK: caz
  2. #KiK #KiK: adesso basta con sto continuo spam o vi brucio la casa
  3. #KiK #KiK: io no mbare
  4. E Ezio91: Vorrei sapere il mio profilo clash royale quanto vale come posso fare?
  5. #James #James: https://www.sciax2.it/forum/threads/buddybank-40-euro-alla-registrazione-solo-ios.700660/
  6. #KiK #KiK: vi offro un po di kaffè per ogni parola che commentate
  7. #KiK #KiK: caz ascoltate e rispondete animali
  8. #KiK #KiK: https://www.sciax2.it/forum/threads/me-gusta-remix.700705/
  9. #Gigius #Gigius: Salve salvino
  10. Mr. Aizen Mr. Aizen: Buondì
  11. #KiK #KiK: eh è da un po di tempo che ormai sta così..
  12. Mardev Mardev: Ma come mai il forum è vuoto cosi ??
  13. #James #James: ueue
  14. #KiK #KiK: il mio kaffè è sempre on
  15. H Heazy962: C'è qualcuno on ?
  16. #KiK #KiK: io cerco un kaffè come si deve, posso partecipare lo stessooo????
  17. -Sicily94- -Sicily94-: Cerco beta testers, o persone che cercando un retro fatto come si deve: https://www.sciax2.it/forum/threads/progetto-sicily-hotel-beta-test-serio.700314/
  18. #KiK #KiK: Ma ciao piccolo fiore
  19. ToadFungoso ToadFungoso: buonaserissima vestito elegante
  20. #KiK #KiK: buongiornissimo, kaffè?
  21. #KiK #KiK: eh per fortuna ci siamo noi che spariamo boiate per intrattenerci a vicenda
  22. #James #James: maro è proprio strano non vedere quasi nessuno sul forum
  23. #James #James: fratm
  24. Mardev Mardev: proprio forte sto james
  25. #KiK #KiK: O M G mi hai tolto le parole dalla bocca
Top