Question

Я работаю над пользовательским веб-сайтом.Итак, у меня есть разные разделы для разных пользователей.Я хочу, чтобы, если имя пользователя сеанса "Rock", он не мог получить доступ к профилю другого пользователя, скажем "Grey".

Итак,

if $_session['username']=="rock"
{
//BLOCK ACCESS TO OTHER FILES IN FOLDER PLACED IN DIRECTORY
}

Как мне это сделать?

Спасибо

fire · Answer 1 · 13 декабря 2010

Если у вас несколько пользователей, вы не можете жестко закодировать этот тип вещей.

Предполагается, что вы используете базу данных ...

// Comes from database
$username = $row['username'];

// Check session
if ($username !== $_SESSION['username']) {
    header("Location: /access/denied/page/");
    exit();
}

Jose Vega · Answer 2 · 13 декабря 2010

На странице серого вы могли бы иметь:

if($_SESSION['username'] != 'gray'){
     header('Location: http://www.goal.com/');
     exit;
}

Если вы хотите разрешить определенным людям доступ к странице Грея, вы можете иметь массив с людьми, которые могут получить к ней доступ ...

$allowed = array('bob', 'james');

if(!in_array($_SESSION['username'], $allowed)){
     header('Location: http://www.goal.com/');
     exit;
}

Или наоборот, если вы хотите запретить доступ только некоторым людям.

$blocked = array('rock', 'pop');

if(in_array($_SESSION['username'], $blocked)){
     header('Location: http://www.goal.com/');
     exit;
}

Блокировать доступ на основе СЕССИИ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Блокировать доступ на основе СЕССИИ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов