Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: php группы права групп

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
itrabotnik
Отправлено: 29 Июля, 2011 - 21:47:44
Post Id


Новичок


Покинул форум
Сообщений всего: 6
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)
Здравствуйте.

Подскажите как реализовать для разных пользователей ограниченный доступ к внутренним страницам сайта.
Пишу небольшую системку для жены (бухгалтерия)

На данный момент сделал авторизацию по логину + пароль на сессиях, без кукисов (дополнительный вопрос: стоит ли использовать кукисы в авторизации???? )
Есть 5 внутренних страниц. Хочу чтобы одной группе доступ был ко всем страницам сайта, а другой группе только к одной странице (с возможностью расширения).
Как вариант, на каждой странице сделать проверку на принадлежность к группе, но если таких групп будет больше 5 допустим.... это может затруднить загрузку страниц.

Пока изучаю php, поэтому без классов и mvc, как говорится первую версию пробую набить руку.
Подскажите вариант как реализовать данную задачку. Не обязательно за меня писать код, просто логику подскажите, пока еще не додумал из-за малого опыта.
 
 Top
LIME
Отправлено: 29 Июля, 2011 - 22:01:52
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
itrabotnik а может проще использовать авторизацию веб сервера?
(Добавление)
http://www[dot]codenet[dot]ru/webmast/ap[dot][dot][dot]pache-Access.php
если нужен только доступ без записей в бд или тому подобное то это оптимально

(Отредактировано автором: 29 Июля, 2011 - 22:04:37)

 
 Top
iflight
Отправлено: 29 Июля, 2011 - 22:13:19
Post Id



Гость


Покинул форум
Сообщений всего: 119
Дата рег-ции: Март 2011  
Откуда: Россия, Сыктывкар


Помог: 2 раз(а)
Раз уж сессии используете, то можно так - в базе помимо пароля и логина храните групу к которой принадлежит юзер. При логине\старте сессии сохраняйте группу юсера в сессию ($_SESSION['group'] = $group_name;) и на нужных страницах конструкцию наподобе следующей:
PHP:
скопировать код в буфер обмена
  1. if($_SESSION['group'] == 'admin'){
  2.    //тут выводим страницу
  3. } else{
  4.    echo 'Недостаточно прав для просмотра страницы';
  5. }


Если кратко то так..

(Отредактировано автором: 29 Июля, 2011 - 22:15:03)

 
 Top
LIME
Отправлено: 30 Июля, 2011 - 00:23:43
Post Id


Активный участник


Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010  


Помог: 322 раз(а)
iflight пишет:
в базе помимо пароля и логина храните групу
храните не пароли а их хеши
таким образом даже получив эти хеши невозможно будет зайти
 
 Top
itrabotnik
Отправлено: 30 Июля, 2011 - 00:28:53
Post Id


Новичок


Покинул форум
Сообщений всего: 6
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)
ой блин, а я и не знал, что в сессиях можно хранить.... что-то еще...
подозревал, но не знал) видать не дочитал инфу по сессиям!
спасибо, значит первоначальная чуйка не подвела)

LIME
у меня солянка в базе)
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB