Kun utvalgte brukere kan se divs (passordbeskyttelse)

[MartyRot]

Hei!

 

Jeg skal forsøke å være kort og tydelig.

 

Jeg bruker (det litt gamle, og sikkert utdaterte) skriptet til zubrag.com for å beskytte noen sider med passord (Password Protect Advanced). Skriptet er modifisert til å kryptere passord og gjøre sidene utilgjengelige hvis du ikke er logget inn, men nå ønsker jeg å velge hvilke brukere som kan se <div>er etter at de har logget inn.

 

Jeg ser for meg at brukerne Per, Geir og Hanne kan se <div id="1">, men ikke Hans, Ole og Anne. <div id="2"> kan derimot Hans og Hanne se, men ikke resten, osv.

 

Noen Div-er kan alle se, mens andre kan kun utvalgte se, og alt dette på samme php side. Skriptene jeg har brukt har gjort det mulig å ha en "Min side" som kun utvalgte brukerere har tilgang til, men jeg greier ikke å få skriptet til å fungere på divs.

 

 

Kjenner du til andre metoder, eller har du forslag til hvordan jeg kan løse dette med utgangspunktet jeg har satt opp?

[Olavxxx]

Hei, "det går ikke" med den løsningen du har valgt.
Den inneholder bare brukernavn og passord i en matrise (array) og sjekker om md5 hash av passord + brukernavn er gyldig.

Du trenger noe som har roller og helst noe som bruker crypt() med et salt (unik strengt).
Brukerne bør være lagret i noe annet enn phpfilen, helst i database eller eventuelt på filsystem utenfor www-mappen (beskyttet).
Passord bør være lagret kryptert med salt, ikke i leslig form.

Med en slik løsning som har brukere/roller osv., kan du da sjekke om rollen er x eller y.
I teorien kan du kode videre på skriptet du bruker, men jeg vil kalle det skriptet boss (søppel).

[Deltiden]

Slik jeg gjorde det før var rett og slett at en brukerkonto hadde et levelnivå i tabellen, feks A har level 1 (standard), og B har level 5(admin).

(jeg brukte database, med flatfile kan du sette en session kalt level eks. til forskjellige verdier)

 

så kort prosess:

if(bruker sin level == 5)
echo diven sin osv
if end

Endret 27. desember 2016 av Deltiden

[MartyRot]

Tusen takk for svar begge to! Det er ikke super viktig i denne sammenhengen at brukerne er kryptert, da dette er til en intern database for familien, men jeg tror likevel jeg skal sjekke ut andre typer skript. Takk for god hjelp!