• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema risolto Area riservata in base al livello

Stato
Discussione chiusa ad ulteriori risposte.

P&B

Utente Assiduo
Autore del topic
26 Dicembre 2007
910
57
Miglior risposta
0
Ciao a tutti , vi spiego in parole povere quello che sto sviluppando e cosa mi servirebbe:

io ed un amico abbiamo creato un portale per un'azienda che emette bolle e fatture.
fino a qui è tutto ok, nel senso che funziona tutto, ma un ex dipendete che aveva le credenziali è riuscito a modificare delle password e dei lavori .
La mia idea è quella di fare un account per ogni dipendente che però abbia permessi diversi .
Qualcuno sa indicarmi come devo muovermi in modo da avere un admin che può gestire, modificare o eliminare i dati. ed invece gli agli utenti dovrebbero solamente poter inserire o stampare file.

grazie
 
Puoi modificare la query degli utenti aggiungendo un campo rango:
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
e poi nella pagina controllare il rango dell'utente e decidere, in base al valore di esso, se visualizzare una pagina. Poi ovviamente puoi fare dei controlli in caso abbi delle pagine con metodo HTTP GET, esempio: del_user?id=42
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

questo è un esempio, a te il compito di adattarlo (Y)
 
Grazie mille per la risposta,
ho creato la riga rank nel mio db mysql:
img1.jpg
e per gli admin ho messo il valore 1 invece per gli utenti normali il valore 2 .

non riesco a formulare il codice nel file login.php( che sarebbe il file che fa il controllo del login all'area riservata) in modo da controllare il campo rank e poi indirizzarmi nella pagina area_utente (x quelli norm) o nell'area_admin in base al login.
 
Ciao,
puoi postare il pezzo di codice in questione della pagina login.php in modo da poterti aiutare al meglio?
 
  • Like
Reactions: P&B
Grazie mille per la risposta,
ho creato la riga rank nel mio db mysql:
View attachment 370
e per gli admin ho messo il valore 1 invece per gli utenti normali il valore 2 .

non riesco a formulare il codice nel file login.php( che sarebbe il file che fa il controllo del login all'area riservata) in modo da controllare il campo rank e poi indirizzarmi nella pagina area_utente (x quelli norm) o nell'area_admin in base al login.
Si tratta di una condizione basilare, non è complicato, con un semplice if risolvi tutto controllando il valore del campo e indirizzando nella pagina richiesta.
Anche nella pagina con il pannello devi inserire il controllo.
Posso chiederti una cosa? Da quanto tempo lavori con PHP? Come mai hanno scelto te per questo lavoro?
 
Si tratta di una condizione basilare, non è complicato, con un semplice if risolvi tutto controllando il valore del campo e indirizzando nella pagina richiesta.
Anche nella pagina con il pannello devi inserire il controllo.
Posso chiederti una cosa? Da quanto tempo lavori con PHP? Come mai hanno scelto te per questo lavoro?

Un semplice if?? ma non diciamo cavolate grazie.... e poi a cosa ti interessa sapere il perchè abbiano scelto me e da quanto lavoro con php ?
ho condiviso con questa community che frequento da più di 10 anni il mio problema.
Di sicuro la tua risposta non mi è d'aiuto ... evita .....
ti ho inviato tramite messaggio privato il codice, aspetto tue risposte grazie.
 
Dato che
ha mandato il codice in privato gli ho risposto in privato se lui mi da il consenso posto la soluzione.
Pertanto rimango in attesa che mi faccia sapere e vediamo se ha funzionato così.
 
  • Like
Reactions: P&B
Ti basta ricavare dal database il rank dell'utente che si è connesso e ridirezionarlo alla pagina corretta
 
  • Like
Reactions: Greencode
In più aggiungerei che nell'area admin devi effettuare un controllo per verificare che il rank dell'utente connesso sia 1 altrimenti chiunque potrebbe scrivere il link e avere accesso alle opzioni di admin anche non essendolo.
(Così come devi verificare che l'utente sia effettivamente connesso quando accede all'area utente)
 
In più aggiungerei che nell'area admin devi effettuare un controllo per verificare che il rank dell'utente connesso sia 1 altrimenti chiunque potrebbe scrivere il link e avere accesso alle opzioni di admin anche non essendolo.
(Così come devi verificare che l'utente sia effettivamente connesso quando accede all'area utente)
Hai ragioone io avevo pensato principalmente a risolvere quanto diceva dell'amministrazione non ho pensato ad aggiungere anche le varie sicurezze.
 
Un semplice if?? ma non diciamo cavolate grazie.... e poi a cosa ti interessa sapere il perchè abbiano scelto me e da quanto lavoro con php ?
ho condiviso con questa community che frequento da più di 10 anni il mio problema.
Di sicuro la tua risposta non mi è d'aiuto ... evita .....
ti ho inviato tramite messaggio privato il codice, aspetto tue risposte grazie.
Cerca di essere un po' più garbato, ti ho dato la soluzione, sta a te comprenderla. Non do la pappa pronta a nessuno, soprattutto se si tratta di un lavoro basilare per cui immagino tu sia pure pagato.
Per quanto riguarda le mie domande era una pura curiosità dato che non sembri particolarmente ferrato in questo campo, non sono certo qui per giudicare, alla fine si impara con il tempo.
 
Ultima modifica:
  • Like
Reactions: TBH and Greencode
P&B P&B presumo sia arrivato alla soluzione del problema data da Greencode, giusto? :emoji_slight_smile:
 
Stato
Discussione chiusa ad ulteriori risposte.