Të drejtat e aksesit në PHP
Më shpesh në një faqe interneti nuk ka vetëm një lloj përdoruesish, por disa dhe të gjithë ata kanë të drejta të ndryshme. Për shembull, mund të keni përdorues të rregullt dhe administratorë. Administratorët do të kenë më shumë të drejta, se sa përdoruesit e rregullt.
Si zbatohet kjo: le të krijojmë në
tabelën me përdorues një fushë tjetër, le ta quajmë
atë status dhe për çdo përdorues
do të ruajmë statusin e tij: le të jetë për administratorët
fjala 'admin', kurse për përdoruesit e rregullt
- fjala 'user'.
Tani gjatë autorizimit të përdoruesit në $_SESSION['status']
do të shkruajmë statusin e përdoruesit nga baza e të dhënave:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // shkruajmë statusin
}
?>
Le të supozojmë tani që në faqen tonë të internetit ka një faqe, të cilën kanë të drejtë ta aksesojnë vetëm administratorët. Le ta bëjmë në mënyrë që vetëm administratorët të shohin përmbajtjen e kësaj faqeje:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// do të tregojmë përmbajtjen e faqes vetëm për administratorët
}
?>
