Jak zrobić osobną stronę dla aministratora?

Question

Jak zrobić stronę tylko dla administratorów która po zalogowaniu administratora będzię miała strony tylko dla tego administratora a jak się zaloguje zwykły uzytkownik takiej strony nie ma. Więc jak to zrobić?

Proszę odpowiadać konkretnie szczegółowo - gdzie co,co i jak?, Bo nie jestem taki zaawansowany w tych sprawach tworzenia strony (nie jestem początkującym który pisze strony internetowe)

Pozdrawiam!

Answer 1

Dobrze, będzie bardzo szczegółowo.

Tworzysz sobie uprawnienia w bazie

pobierasz uprawnienia

sprawdzasz czy zalogowany user ma uprawnienia admina jeśli tak to puszczasz, jeśli nie to exception 404 lub 403.

Comments

a jak w bazie tworzyć sobie uprawnienia?

---

najlepiej to szybko ;)

Answer 2

Ja zawsze robię w ten sposób:

- Tworzę osobną kolumnę w bazie danych "status" i nadaje jej wartość user/admin

- Przy logowaniu pobieram z bazy status i zapisuję go do zmiennej Sesyjnej

- Jeżeli ktoś ma status==admin to zaprowadzam go do admin.php, else user.php

- A w admin.php sprawdzam:

if($_SESSION['status']!="admin")
{
header("location:user.php");
die();
}

- To chyba wszystko, mam nadzieję, ze nie popełniłem błedu

Pozdrawiam

Comments

Bardzo dobra odpowiedź,tylko jeszcze jedne pytanie jaki typ mam ustawić w bazie danych na tą kolumnę (status)?

---

Text ;p No chyba, że chcesz przechowywać to w ten sposób, że 1 - to jest "ranga" user, a 2 to jest admin, to dajesz int.

Answer 3

http://www.yiiframework.com/doc-2.0/guide-security-authorization.html
https://codex.wordpress.org/Roles_and_Capabilities
http://symfony.com/doc/current/cookbook/security/acl.html
Jeśli używasz jakiegoś popularnego frameworka, poszukaj czy posiada takie coś jak rbac lub access control.
A jak piszesz jakąś strone z "palca", to może jakaś zewnętrzna biblioteka?
Znalazłem takie coś na githubie: http://phprbac.net/
Ba, masz nawet opisane, co to jest RBAC i jak to działa.

Comments

Do admina nie trzeba RBAC, to jest przydane przy wielu uprawnieniach.