Question

Я сделал сайт с системой регистрации / входа и хочу сделать админку. Я указал тип пользователя администратора учетной записи (mysql), но не знаю, как проверить тип пользователя при входе в систему. Это мой аутентификационный код, который проверяет логины (эхо имеет текст на венгерском языке, это не важно):

session_start();
$DATABASE_HOST = 'sql305.epizy.com';
$DATABASE_USER = 'epiz_25331636';
$DATABASE_PASS = 'q1SI3G8B0s';
$DATABASE_NAME = 'epiz_25331636_accounts';
$con = mysqli_connect($DATABASE_HOST, $DATABASE_USER, $DATABASE_PASS, $DATABASE_NAME);
if ( mysqli_connect_errno() ) {
    exit('Failed to connect to MySQL: ' . mysqli_connect_error());
}


if ( !isset($_POST['username'], $_POST['password']) ) {
    exit('Felhasználónév és jelszó is szükséges!');
}

if ($stmt = $con->prepare('SELECT id, password FROM accounts WHERE username = ?')) {
    $stmt->bind_param('s', $_POST['username']);
    $stmt->execute();
    $stmt->store_result();

        if ($stmt->num_rows > 0) {
    $stmt->bind_result($id, $password);
    $stmt->fetch();

    if (password_verify($_POST['password'], $password)) {
        session_regenerate_id();
        $_SESSION['loggedin'] = TRUE;
        $_SESSION['name'] = $_POST['username'];
        $_SESSION['id'] = $id;
        header('Location: home.php');
    } else {
        echo "<script type='text/javascript'>alert('Helytelen jelszó');
window.location='index.html';
</script>";

    }
} else {
    echo "<script type='text/javascript'>alert('Helytelen felhasználónév');
window.location='index.html';
</script>";
  }

    $stmt->close();
}

?>

phlhg · Answer 1 · 25 мая 2020

Предполагая, что у вас есть поле usertype для каждого пользователя, которое содержит «admin» для администраторов, вы можете сделать следующее:

if ($stmt = $con->prepare('SELECT id, password, usertype FROM accounts WHERE username = ?')) {
    $stmt->bind_param('s', $_POST['username']);
    $stmt->execute();
    $stmt->store_result();

    if ($stmt->num_rows > 0) {
        $stmt->bind_result($id, $password, $usertype);
        $stmt->fetch();

        if (password_verify($_POST['password'], $password)) {
            session_regenerate_id();
            $_SESSION['loggedin'] = TRUE;
            $_SESSION['name'] = $_POST['username'];
            $_SESSION['id'] = $id;
            if($usertype == "admin"){
                header('Location: adminpanel.html')
            } else {
                header('Location: home.php');
            }
        } else {
            echo "<script type='text/javascript'>alert('Helytelen jelszó');
            window.location='index.html';
            </script>";
        }
    }

И, как уже упоминалось, измените учетные данные, как только возможно, если они используются.

Проверить тип пользователя при входе в систему (php)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверить тип пользователя при входе в систему (php)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы