Dovoljenja v PHP
Pogosto na spletnem mestu ni ena vrsta uporabnikov, ampak več in vsi imajo različne pravice. Na primer, lahko imate navadne uporabnike in skrbnike. Skrbniki bodo imeli več pravic kot navadni uporabniki.
Kako se to izvaja: v tabeli z uporabniki bomo ustvarili še en polje, poimenovali ga bomo
status in za vsakega uporabnika
bomo shranjevali njegov status: za skrbnike naj bo
beseda 'admin', za navadne uporabnike
- beseda 'user'.
Zdaj ob prijavi uporabnika v $_SESSION['status']
zapišimo status uporabnika iz podatkovne baze:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // zapišemo status
}
?>
Recimo, da imamo zdaj na spletnem mestu neko stran, do katere imajo dostop le skrbniki. Naredimo tako, da vsebino te strani vidijo le skrbniki:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// prikažemo vsebino strani le skrbnikom
}
?>
