友人の「コンピューター ソリューション」ショップのために、動的な Web サイトを作成したいと考えています。これで、データベースが必要になることがわかりました。しかし、管理者のみがインターフェイス (db のデータを更新するため) にアクセスする方法がわかりません。質問をするためだけに必要な他のゲストのインターフェイスとは異なります。つまり、管理者のインターフェースは他のユーザーのインターフェースとは異なる必要があります。これは私の最初の動的な Web サイトになります。助けてください。
1 に答える
0
RBAC (Role Based Access Control) が必要です。データベースのユーザーのテーブルで、管理者、編集者などのロールをユーザーに割り当てます。次に、ユーザー名、パスワード、および役割を確認し、ユーザーをそれぞれのページにリダイレクトします。また、管理ページ自体で、ユーザーがログインしており、管理者の役割を持っているかどうかを確認する必要があります。
役割チェックは次のようになります。
ユーザー テーブルに Groups 列を追加し、ユーザーが正常にログインしたときに値を確認します。
<?PHP
#........... after login success
$Groups = $result["Groups"];
if($Groups == 1){ // "Admin"
// redirect/include admin page
}else if($Groups == 2){
// redirect/include normal user page
}
?>
于 2013-09-28T10:54:05.567 に答える