Zmienna, a dostęp do jej wartości po załadowaniu skryptu.

2015-01-28 11:40
salatalolo
0

Witam serdecznie. Czy można jakoś po załadowaniu skryptu zmienić wartość jakiejś zmiennej ?? Chodzi o to że przechowywana byłaby w niej informacja o tym czy użytkownik jest zalogowany.

Pozostało 580 znaków

2015-01-28 11:53
0

Poczytaj o sesjach w php i superglobalnych tablicach $_SESSION
np:

przykład z życia wzięty:

public function login_mod($login='', $password='')
   {

     if(empty($login) || empty($password))
     {
       header('Location:?task=logowanie&action=index');
       exit();
     }
     else 
     {
       $password = md5($password);
       $password = trim($password);
       $login = trim($login);
       $log=$this->pdo->prepare("SELECT user_login, user_password FROM blogg_user WHERE user_login = :login AND user_password = :password ");
       $log->bindParam(':login', $login, PDO::PARAM_STR);
       $log->bindParam(':password', $password, PDO::PARAM_STR);
       $result = $log->execute();
       $rows = $log->fetchAll();
       $n = count($rows);
       if($n==1)
       {
         session_start();
         session_regenerate_id(true); 
         $_SESSION['user'] = $login;  
         session_write_close();
         header('Location:?task=logowanie&action=index'); 

       }
       else
       {
         header('Location:?task=logowanie&action=index');
         exit();
       }
      $log->closeCursor();

     }

Pozostało 580 znaków

2015-01-28 11:56
salatalolo
0

Busu chodzi jeszcze o to, że samo logowanie w PHP to ok, tylko wartość z globalnej była by przekazywana (po zalogowaniu) do zmiennej js bo cały jakby program jest w JS...

Pozostało 580 znaków

2015-01-28 12:01
0

jak "cały program" jest w js, to zapewne używasz jakiegoś jsona i ajaxa przy logowaniu - co za problem zapisać do zmiennej informację o poprawnym logowaniu?

daj jakiś kod, bo tak to nie wiadomo co Ci powiedzieć


Pozostało 580 znaków

2015-01-28 12:11
salatalolo
0

dokładnie chodzi o skrypt http://elfinder.org/ i dorobienie ról i użytkowników do oprogramowania

Z tego co mi wiadomo to w tym skrypcie nie ma zrobionego logowania i chce je dorobić w php a informacje o statusie użytkownika przekazać do skryptu JS w postaci zmiennej czy niesie to z sobą jakieś zagrożenie ??

Pozostało 580 znaków

2015-01-28 13:22
1

Jak źle zrobisz to tak.

Tak czy tak - czekamy na konkretne pytanie, bez tego konkretnej odpowiedzi nie dostaniesz.


Pozostało 580 znaków

2015-01-28 14:09
salatalolo
0
        <?
            $zmienna1 = 'admin_OK';
            // Drukujemy początek skryptu
            print "<script type='text/javascript'><!--\n";
            print "var admins = '$zmienna1'\n";
            print "//--></script>\n";
        ?>  

I teraz w zmiennej js "admins" jest wartość "admin_OK" i na jej podstawie będą lub nie będą wykonywane poszczególne funkcje.

Pozostało 580 znaków

2015-01-28 14:13
0

no to nie do konca tak fajnie. sprawdzaj to tez po stronie serwera, bo kazdy moze w konsoli zmienic wartosc zmiennej admins i dla systemu bedzie on od tej chwili adminem

Pozostało 580 znaków

2015-01-28 14:19
salatalolo
0

O to mi chodziło. Nie rozumiem o co chodzi w zdaniu "sprawdzaj to tez po stronie serwera" mam sprawdzać zawartość zmiennej admin ??

edytowany 1x, ostatnio: furious programming, 2016-12-13 18:26

Pozostało 580 znaków

2015-01-28 14:30
0

jeżeli dostaniesz jakiekolwiek polecenie od klienta, które w teorii jest dostępne tylko dla admina - np. usuń wszystko - to sprawdzaj na serwerze, czy to na pewno admin, czy tylko wie jak wysłać jakie polecenie


Pozostało 580 znaków

2015-01-28 15:17
salatalolo
0

ok już wszystko jasne. dzięki za odpowiedzi.

Pozostało 580 znaków

Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0