Autor | Zpráva | ||
---|---|---|---|
Ikki Profil |
#1 · Zasláno: 21. 4. 2016, 20:01:02
Zdravím přátelé,
dnes bych potřeboval zjistit, jak zakázat jinému uživateli navštívit editační stránku jiného profilu. Tedy. "Jsem přihlášený pod nickem Ikki a můj editační odkaz je: edit_profile/Ikki, v případě že nahradím "Ikki" za jméno jiného člena, tak se mi zobrazí jeho editační stránka. Napr: edit_profile/Joey". Je možné tomu nějak zamezit?. Děkuji. |
||
Taps Profil |
#2 · Zasláno: 21. 4. 2016, 20:31:22
Ikki:
Pokud chceš ošetřit editační práva na úrovni vlastníka, tak je důležité, aby jsi např. v mysql měl uložen záznam a k němu např. id vlastníka. Při přihlášení pak porovnáš údaje přihlášeného uživatele s údaje v databázi. V případě shody, je umožněna editace, v opačném případě přístup zamezíš (vše na úrovni if podmínky) |
||
Ikki Profil |
#3 · Zasláno: 21. 4. 2016, 20:50:52
Má podmínka je if($_SESSION['nick'] AND $_SESSION['heslo']){}, a v případě, že to nechám vypsat z databáze, tak se mohu dostat i jinam.
Toto funguje pro nepřihlášeného uživatele, že nevidí editační stránky, ale já bohužel potřebuji aby to neviděl ani přihlášený uživatel. |
||
juriad Profil |
if ($_SESSION['nick'] != $_GET['nick']) { header('HTTP/1.1 403 Forbidden'); die('Padej odtud, tady nemáš co dělat'); } |
||
Ikki Profil |
#5 · Zasláno: 21. 4. 2016, 21:18:22
juriad:
Nyní mohu na jakýkoli profil, ale na svůj nikoli. |
||
Keeehi Profil |
#6 · Zasláno: 21. 4. 2016, 21:45:53
Ikki:
Tak jsi to udělal špatně a máš naopak podmínku. |
||
Dan Charousek Profil |
#7 · Zasláno: 21. 4. 2016, 22:21:18
Pokud se nejedná o jakousi administraci, tak mi přijde nesmyslný, aby měla editační stránka pro různé uživatele různý tvar. Stačí mít přeci jeden formulář pro všechny uživatele (třeba na adrese .com/upravit-profil), který se naplní jeho daty a po odeslání upravíš ten záznam v db, kterému odpovídá user_id ze sešny.
|
||
Ikki Profil |
#8 · Zasláno: 21. 4. 2016, 23:28:14
Keeehi:
Využil jsem to co mi poskytl juriad a pokusil jsem se to i obrátit. Bohužel bez správného výsledku. |
||
Taps Profil |
#9 · Zasláno: 22. 4. 2016, 06:03:27
A co se ti vypise pokud na strance prihlaseneho uzivatee pouzijes kod?
Echo $_GET['nick']; |
||
_es Profil |
#10 · Zasláno: 22. 4. 2016, 08:38:39
Ikki:
„jak zakázat jinému uživateli navštívit editační stránku jiného profilu“ Ty máš celú logiku zobrazovania a prihlasovania nesprávne. Máš to navrhnúť tak, aby každý videl len to, čo vidieť má a nie rozmýšľať nad tým, ako zakázať návštevu niečoho, čo vidieť nemá. |
||
Ikki Profil |
#11 · Zasláno: 22. 4. 2016, 11:04:08
_es:
Žádám o pomoc, nikoli o komentáře typu "Máš to špatně, máš to navrhnout jinak apod." Děkuji za pochopení. Taps: Vypíše to jméno daného uživatele. |
||
Bubák Profil |
#12 · Zasláno: 22. 4. 2016, 11:11:07
Ikki:
„Žádám o pomoc, nikoli o komentáře typu "Máš to špatně, máš to navrhnout jinak apod."“ Když jedeš na mrtvím koni, tak sesedni. Je to lepší, než se ptát na radu, jak jezdit na mrtvém koni. Děkuji za pochopení. |
||
Ikki Profil |
#13 · Zasláno: 22. 4. 2016, 11:16:19
Vyřešeno.
juriad: Děkuji za nápovědu. |
||
Časová prodleva: 9 let
|
0