1. дома
  2. Вопрос и ответ
  3. Добавить доступ администратора ко всем учетным записям

Добавить доступ администратора ко всем учетным записям

2015-02-26 5 views
0

Мне интересно, как заставить это работать или если это возможно. У меня есть приложение, которое не было создано с доступом администратора ко всем учетным записям пользователей, но теперь я хочу, чтобы он имел доступ ко всем учетным записям.Добавить доступ администратора ко всем учетным записям

Спасибо. (Хотя я ничего не пробовал еще, просто не знаю, как начать, и я не хочу, чтобы начать все заново: советы)

Мой текущий код Логин является:

 if(isset($_POST['login'])){ 

     $username = stripslashes($_POST['username']); 
     $password = stripslashes($_POST['password']); 


     $stmt = $pdo->prepare("SELECT password FROM tablename WHERE username=:username"); 
     $stmt->bindValue(':username', $username, PDO::PARAM_STR); 
     $stmt->execute(); 

     if($stmt->rowCount()<1){ 

     echo '<div class="signals"><p class="bg-warning text-center warning"><button type="button" class="close" aria-label="Close"><span aria-hidden="true">&times;</span></button>INVALID USERNAME OR PASSWORD</div></p>'; 

     }else{ 

     list($hash) = $stmt->fetch(PDO::FETCH_NUM); 

     if (password_verify($password, $hash)) { 
     //$_SESSION['username'] = $username; 

     $status1 = "COMPLETED"; 
     $status2 = "PROCESSING"; 

     //$stmt = $pdo->query("SELECT status FROM ca_confirmed WHERE username ='$_SESSION[username]'"); 
     $stmt = $pdo->query("SELECT status FROM tablename WHERE username ='$username'"); 
     $check = $stmt->fetch(PDO::FETCH_ASSOC); 
     $status = $check['status']; 

     $_SESSION['username'] = $username; 
     if(strcmp($status, $status1) == 0){ 

     header("location: completed/index.php"); 
     exit(); 
     }elseif(strcmp($status, $status2) == 0){ 

     header("location: uncompleted/index.php");  
     //exit(); 
     } 
     }else{ 

     echo '<div class="signals"><p class="bg-warning text-center warning"><button type="button" class="close" aria-label="Close"><span aria-hidden="true">&times;</span></button>INVALID USERNAME OR PASSWORD again</div></p>'; 

     }  
     } 
     }

источник

2015-02-26 Chidi

+3

И что он делает или не делает? – Naruto

+1

Где код определяет, имеет ли пользователь доступ к учетной записи? Как вы определяете, является ли пользователь администратором? – Barmar

+0

** Sidenote: ** Вы можете обнаружить, что отступы вашего кода помогут не только вам, но и помогут тем, кто захочет помочь в чтении кода намного проще. –

ответ

0

Когда пользователь входит в систему, проверки ли они админы, и если да, то установить переменный сеанс, как:

$admin = $row['admin']; 
$_SESSION['admin'] = $admin;

Тогда ваш позже код может проверить один из этих переменных; если это правда, то пропустите проверку, принадлежит ли учетная запись зарегистрированному пользователю.

источник

2015-02-26 16:06:10 Barmar

+0

@OP, просто отметьте, что если вы скопируете и вставьте этот код, КАЖДЫЙ будет «admin». --- Nevermind, Бармар обновил свой код. –

+0

@BlahArgh Я сказал сделать это после первой проверки, являются ли они администратором, а не безоговорочно. Но я немного это прояснил. – Barmar

+0

вот почему я сказал «если [он] скопирует и вставляет этот код», который, к сожалению, многие не понимают код в первую очередь. –

Смежные вопросы

 Смежные вопросы