Не знаю, задавался ли этот вопрос раньше, но я с этим разберусь.
Если бы вы создали систему на PHP, которая позволяла бы пользователям регистрироваться и входить в систему, включая уровни пользователей. Как бы вы полностью создали эту систему? Напомните себе о сессиях, какой именно лучший метод вы бы использовали, когда будете осторожны с сессиями - я имею в виду перехват сессий при включении паролей (конечно, хэшированных), уровня пользователя и т. Я обнаруживаю себя при кодировании системы входа пользователя в систему, это плохой метод при использовании сеансов для отображения модулей, например:
if(isset($_SESSION['user']) && isset($_SESSION['user_level']))
{
if($_SESSION['user_level'] == 3)
{
// show admin tools
}
elseif($_SESSION['user_level'] == 2)
{
// show moderator tools
}
}
Я даже использовал что-то вроде этого:
if(isset($_SESSION['user']) && !empty($_SESSION['user']))
{
$sql = "SELECT user_id, username, user_level
FROM members
WHERE username = '" . $_SESSION['user'] . "'";
$result = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($result) == 1)
{
while($row = mysql_fetch_array($result))
{
$uid = $row['user_id'];
$u_name = $row['username'];
$u_level = $row['user_level'];
}
}
}
Итак, когда я использую что-то вроде этого:
if($u_level == 3)
{
// show admin tools
}
Был бы лучший пример, не так ли?