Уровень доступа и аутентификация (PHP / MYSQL)

Question

Уровень доступа и аутентификация (PHP / MYSQL)

У меня этот скрипт работает хорошо. Но у меня есть проблема на utype_id может получить доступ в другой utype_id. Как я могу поставить аутентификацию на него, чтобы utype_id=1 не может получить доступ к utype_id=2? Код ниже.

<?php
session_start();

include('includes/connection.php');

$username=$_POST['username'];
$password=$_POST['password'];

if(!empty($username) && !empty($password))
{

$command="select * from user WHERE  username = '".$username."' and password='".$password."'";

$result1=mysql_query($command);
$count=mysql_num_rows($result1);

$utype_id = "SELECT utype_id FROM user WHERE username='$username'";
$result2 = mysql_query($utype_id);
$result3 = mysql_fetch_row($result2);

if($count==0)
{
header("location:loginform.php?attempt=fail");
}
else {
$sql="select * from user WHERE username='".$username."'";
$result=mysql_query($sql);
while($row=mysql_fetch_row($result)){

$_SESSION["id"]=$row[0];
$_SESSION["username"]=$row[5];
$_SESSION["name"]=$row[2];

switch($result3[0]){

case '1':
header("location: module1/index.php");
break;

case '2':
header("location: module2/index.php");
break;

case '3':
header("location:loginform.php?attempt=unauthorized");
break;
}
}
}
}
else
{
header("location:loginform.php?attempt=null");
}
?>

0

access-levels login login-script mysql php

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Следуйте коду, вырезайте лишние запросы и длинный скрипт

            include('includes/connection.php');

$username=$_POST['username'];
$password=$_POST['password'];

$location = 'loginform.php?attempt=null';

if(!empty($username) && !empty($password))
{

$command="select * from user WHERE  username = '".$username."' and password='".$password."'";
$result=mysql_query($command);

$location = 'loginform.php?attempt=fail';
if(mysql_num_rows($result) > 0 {
$frUser = mysql_fetch_array($result, MYSQL_BOTH);
$_SESSION["id"]=$frUser['id']; // Change the name here
$_SESSION["username"]=$frUser['username'];// Change the name here
$_SESSION["name"]=$frUser['name'];  // Change the name here
$utypeId = $frUser['utype_id'];
switch($utypeId) {
case '1':
$location = 'module1/index.php';
break;
case '2':
$location = 'module2/index.php';
break;
case '3':
$location = 'loginform.php?attempt=unauthorized';
break;
}
}
}
header("location:".$location);
?>

0