Права приступа на ПХП
Најчешће на сајту није један тип корисника, већ неколико и сви они имају различита права. На пример, можете имати обичне кориснике и администраторе. Администратори ће имати више права од обичних корисника.
Како се то имплементира: креираћемо у
табели са корисницима још једно поље, назваћемо га
status и за сваког корисника
ћемо чувати његов статус: нека за администраторе
буде реч 'admin', а за обичне кориснике
- реч 'user'.
Сада при ауторизацији корисника у $_SESSION['status']
упишимо статус корисника из базе података:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // уписујемо статус
}
?>
Претпоставимо сада да на нашем сајту постоји нека страница, којој имају приступ само администратори. Урадимо тако да само администратори виде садржај ове странице:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// прикажимо садржај странице само администраторима
}
?>
