Zmienna, a dostęp do jej wartości po załadowaniu skryptu.

0

Witam serdecznie. Czy można jakoś po załadowaniu skryptu zmienić wartość jakiejś zmiennej ?? Chodzi o to że przechowywana byłaby w niej informacja o tym czy użytkownik jest zalogowany.

0

Poczytaj o sesjach w php i superglobalnych tablicach $_SESSION
np:

przykład z życia wzięty:

public function login_mod($login='', $password='')
   {
     
     if(empty($login) || empty($password))
     {
       header('Location:?task=logowanie&action=index');
       exit();
     }
     else 
     {
       $password = md5($password);
       $password = trim($password);
       $login = trim($login);
       $log=$this->pdo->prepare("SELECT user_login, user_password FROM blogg_user WHERE user_login = :login AND user_password = :password ");
       $log->bindParam(':login', $login, PDO::PARAM_STR);
       $log->bindParam(':password', $password, PDO::PARAM_STR);
       $result = $log->execute();
       $rows = $log->fetchAll();
       $n = count($rows);
       if($n==1)
       {
         session_start();
         session_regenerate_id(true); 
         $_SESSION['user'] = $login;  
         session_write_close();
         header('Location:?task=logowanie&action=index'); 
         
       }
       else
       {
         header('Location:?task=logowanie&action=index');
         exit();
       }
      $log->closeCursor();

      
     }
 
0

Busu chodzi jeszcze o to, że samo logowanie w PHP to ok, tylko wartość z globalnej była by przekazywana (po zalogowaniu) do zmiennej js bo cały jakby program jest w JS...

0

jak "cały program" jest w js, to zapewne używasz jakiegoś jsona i ajaxa przy logowaniu - co za problem zapisać do zmiennej informację o poprawnym logowaniu?

daj jakiś kod, bo tak to nie wiadomo co Ci powiedzieć

0

dokładnie chodzi o skrypt http://elfinder.org/ i dorobienie ról i użytkowników do oprogramowania

Z tego co mi wiadomo to w tym skrypcie nie ma zrobionego logowania i chce je dorobić w php a informacje o statusie użytkownika przekazać do skryptu JS w postaci zmiennej czy niesie to z sobą jakieś zagrożenie ??

1

Jak źle zrobisz to tak.

Tak czy tak - czekamy na konkretne pytanie, bez tego konkretnej odpowiedzi nie dostaniesz.

0
		<?
			$zmienna1 = 'admin_OK';
			// Drukujemy początek skryptu
			print "<script type='text/javascript'><!--\n";
			print "var admins = '$zmienna1'\n";
			print "//--></script>\n";
		?>	
 

I teraz w zmiennej js "admins" jest wartość "admin_OK" i na jej podstawie będą lub nie będą wykonywane poszczególne funkcje.

0

no to nie do konca tak fajnie. sprawdzaj to tez po stronie serwera, bo kazdy moze w konsoli zmienic wartosc zmiennej admins i dla systemu bedzie on od tej chwili adminem

0

O to mi chodziło. Nie rozumiem o co chodzi w zdaniu "sprawdzaj to tez po stronie serwera" mam sprawdzać zawartość zmiennej admin ??

0

jeżeli dostaniesz jakiekolwiek polecenie od klienta, które w teorii jest dostępne tylko dla admina - np. usuń wszystko - to sprawdzaj na serwerze, czy to na pewno admin, czy tylko wie jak wysłać jakie polecenie

0

ok już wszystko jasne. dzięki za odpowiedzi.

1 użytkowników online, w tym zalogowanych: 0, gości: 1