网站安全
网站安全
提问于 2021-01-14 02:08:51
我试图添加一些安全到我的网站,其中有一个管理面板和一个用户页面。到目前为止,我的安全性有代码,如果用户试图通过url访问页面,它会将用户发送回登录页面。然而,仍然存在一个问题。如果我以用户身份登录,用户可以访问管理面板。这不应该发生,因为它是一个用户,而不是一个管理员。
到目前为止,我的代码如下:
<?php
session_start();
if (!$_SESSION['username']) {
header("Location: login.php");
}有人能帮我,告诉我如何实现一段限制用户访问管理面板的代码吗?
谢谢!
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-01-14 02:17:26
如果用户是标准用户或系统管理员,则在您的表上创建一个用于访问帐户的列。然后在php代码中将访问存储在会话变量中。
if($_SESSION['access']=='admin'){
header("Location: admin-panel.php");
}else{
header("Location: somewhereelse.php");
}Stack Overflow用户
发布于 2021-01-14 02:18:16
向用户表添加标志/权限/角色,然后检查当前登录用户是否有访问页面的权限。
这方面的一个简单方法是示例:
因此,我们假设用户只能访问admin_page.php。
然后在后端您可以这样检查权限。
if($user->role != "admin")
{
// return a message here or redirect them to some error page
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65712418
复制相关文章
相似问题
腾讯云开发者
