1

各位程序员和编码员大家好。我正在开发一个基于zubrag已经很棒的登录脚本的增强登录脚本。

我要实现的目标:如果用户是管理员,他将登录。如果用户是普通用户,他将不会登录。

会发生什么:用户登录,即使他不是管理员。

这是代码片段:

// user provided password
if (isset($_POST['access_password'])) {

  $login = isset($_POST['access_login']) ? $_POST['access_login'] : '';
  $pass = $_POST['access_password'];
  if (!USE_USERNAME && !in_array($pass, $users)
  || (USE_USERNAME && ( !array_key_exists($login, $users) || $users[$login] != $pass ) ) 
  ) {
      showLoginPasswordProtect("Incorrect username or password.");
  }

我遇到问题的部分:

  elseif (array_key_exists($login, $admins)) {
  showLoginPasswordProtect("User not an admin.");
  }

其余代码:

  else {
      // set cookie if password was validated
      setcookie("verify", md5($login.'%'.$pass), $timeout, '/');
      setcookie("user", $login, 0, '/');
      // Some programs (like Form1 Bilder) check $_POST array to see if parameters passed
      // So need to clear password protector variables
      unset($_POST['access_login']);
      unset($_POST['access_password']);
      unset($_POST['Submit']);
  }

}

用户名和密码数组:

$users = array(
  'username' => 'password',
  'administrator' => 'administrator-password'
);

管理员数组:

$admins = array(
  'administrator'
);

现在把所有这些想象在一起,问题会是什么?(这可能真的很容易,我只是不是专业的编码器。)

4

1 回答 1

4

你确定管理员可以登录吗?

在这里,您是说如果用户名在 admin 数组中,则拒绝访问:

elseif (array_key_exists($login, $admins)) {
  showLoginPasswordProtect("User not an admin.");
}

  您可能想要做的是拒绝不在 admin 数组中的用户的访问权限:

elseif (!array_key_exists($login, $admins)) {
  showLoginPasswordProtect("User not an admin.");
}
于 2012-12-25T21:59:52.923 回答