Tilgangsrettigheter i PHP
Som oftest er det ikke én type brukere på et nettsted, men flere, og alle har forskjellige rettigheter. For eksempel kan du ha vanlige brukere og administratorer. Administratorer vil ha flere rettigheter enn vanlige brukere.
Hvordan dette implementeres: la oss opprette et felt til i
tabellen med brukere, la oss kalle det
status, og for hver bruker
vil vi lagre deres status: la for administratorer
det være ordet 'admin', og for vanlige brukere
- ordet 'user'.
Nå, ved autorisering av brukeren, i $_SESSION['status']
skriver vi brukerens status fra databasen:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // skriver status
}
?>
La oss nå si at vi har en side på nettstedet som bare administratorer har tilgang til. La oss sørge for at bare administratorer ser innholdet på denne siden:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// viser sideinnholdet bare til administratorer
}
?>
