Haki za Upataji kwenye PHP
Mara nyingi kwenye tovuti hakuna aina moja ya watumiaji, lakini kadhaa na wote wana haki tofauti. Kwa mfano, unaweza kuwa na watumiaji wa kawaida na wasimamizi. Wasimamizi watakuwa na haki zaidi, kuliko watumiaji wa kawaida.
Jinsi hii inatekelezwaje: tutaunda kwenye
jedwali la watumiaji uga mwingine, tuuite
status na kwa kila mtumiaji
tutahifadhi hali yake: wacha kwa wasimamizi
iwe neno 'admin', na kwa watumiaji wa kawaida
- neno 'user'.
Sasa wakati wa kumthibitisha mtumiaji kwenye $_SESSION['status']
tutaandika hali ya mtumiaji kutoka kwa hifadhidata:
<?php
if (password_verify($_POST['password'], $hash)) {
$_SESSION['auth'] = true;
$_SESSION['id'] = $user['id'];
$_SESSION['status'] = $user['status']; // tunaandika hali
}
?>
Wacha sasa tuwe na ukurasa fulani kwenye tovuti yetu, ambao wasimamizi tu ndio wanaupata. Tufanye ili wasimamizi tu waone yaliyomo ya ukurasa huu:
<?php
if (!empty($_SESSION['auth']) and $_SESSION['status'] === 'admin') {
// tutaonyesha yaliyomo ya ukurasa kwa wasimamizi tu
}
?>
