问题描述
我正在尝试为我的网站添加一些安全性,该网站具有管理面板和用户页面。到目前为止,如果用户尝试通过 url 访问页面,我的安全代码会将用户发送回登录页面。然而,仍然存在一个问题。如果我以用户身份登录,则用户可以访问管理面板。这应该不会发生,因为它是用户而不是管理员。
这是我目前的代码:
<?PHP
session_start();
if (!$_SESSION['username']) {
header("Location: login.PHP");
}
谢谢!
解决方法
如果用户是标准用户或系统管理员,则在您的表上为帐户创建一个访问列。然后在您的 php 代码中将访问权限存储在会话变量中。
if($_SESSION['access']=='admin'){
header("Location: admin-panel.php");
}else{
header("Location: somewhereelse.php");
}
将标志/权限/角色添加到您的用户表中,然后检查当前登录的用户是否有权访问页面。
一个简单的方法是示例:
admin_page.php 所以我们假设可以访问这个页面的用户只有 admin
然后在您的后端您可以通过这种方式检查权限
if($user->role != "admin")
{
// return a message here or redirect them to some error page
}