Prava pristupa na PHP
Najčešće na sajtu nije samo jedan tip korisnika, već ih ima više i svi imaju različita prava. Na primer, možete imati obične korisnike i administratore. Administratori će imati više prava, nego obični korisnici.
Kako se ovo implementira: kreiraćemo u
tabeli sa korisnicima još jedno polje, nazvaćemo ga
status i za svakog korisnika
ćemo čuvati njegov status: neka za administratore
bude reč 'admin', a za obične korisnike
- reč 'user'.
Sada prilikom autorizacije korisnika u $_SESSION['status']
upisaćemo status korisnika iz baze podataka:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // upisujemo status
}
?>
Neka sada na našem sajtu postoji neka stranica, kojoj imaju pristup samo administratori. Uradićemo tako da samo administratori vide sadržaj ove stranice:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// prikazaćemo sadržaj stranice samo administratorima
}
?>
