我正在使用原始PHP开发应用程序。但我有一个需要解决的问题。我的应用程序中有两种类型的用户(例如:管理员和用户)。
对于管理员,我在" admin"下有以下文件;文件夹,
管理员(信息中心,更改密码,添加用户,个人资料,用户列表等)
同样对于用户,我在" account"下面有以下文件。夹
帐户(我的帐户,更改密码,编辑个人资料等)
我想,登录后用户无法访问" admin"的任何文件。夹。现在,登录后我首先检查角色,如果使用,那么我将他/她重定向到 www.example.com/account/my-account.php 但是,当用户点击以下网址,然后他/她可以轻松访问后端功能。
www.example.com/admin/dashboard.php,www.example.com/admin/change-password.php,www.example.com/admin/add-user.php,www.example.com/admin /profile.php,www.example.com/admin/user-list.php
有没有办法关闭" admin"用户的文件夹入口?
TIA
答案 0 :(得分:1)
根据您的问题,您必须指定一个角色。虽然我更喜欢PHP框架而不是核心PHP,但你仍然可以。 假设您有一个表单,其中user和admin共享相同的登录表单以进行日志记录。 并且您希望管理员访问所有路由并限制少量路由到用户。 所以,一点点逻辑,当你创建管理员或用户时,你也需要分配角色。 当admin登录时,根据它,sql查询获取角色并根据它进行路由,同样也与用户一起路由。 为用户和管理员角色设置会话。当您在登录会话后进入目标时,您必须限制页面不被用户访问。