Crido | 2021-02-17 10:25:33 UTC | #1
Wie ktoś jak zrobić panel administratora ?
Chodzi mi o to że użytkownik który bez odpowiednich uprawnień nie ma dostępu do np pliku acp.php
Nic nie znalazłem na polskiej stronie internetu a z angielskich to tak mój angieslki jest na niskim poziomie /;
error | 2019-05-03 11:15:39 UTC | #2
Przydatne hasła: logowanie, sesja, CSRF token
Bump | 2019-05-03 12:54:27 UTC | #3
Mozesz zrobic to tak: (mam nadzieje ze nie czekasz tutaj na gotowy kod)
(zakladam ze masz system logowania)
Dodajesz kolumne “ranga” potem przy logowaniu dopisujesz by do $_SESSION[‘ranga’] leciala ranga z mysql a przy acp.php sprawdzasz czy ranga === admin jezeli nie to przekierowuje do index.php
2KKgfx | 2019-05-03 13:00:42 UTC | #4
https://www.google.com/search?q=php+panel+administracyjny&oq=php+panel+administratora&aqs=chrome.3.69i57j69i60l2j0l2j69i64.7757j0j7&sourceid=chrome&ie=UTF-8
Wystarczy chwilę poszukać i już masz odpowiedź. :stuckouttongue:
https://www.forumweb.pl/porady-i-tutoriale-www/php-panel-administracyjny-edytor-stron,15157
http://forum.php.pl/index.php?showtopic=162607
error | 2019-05-05 08:05:56 UTC | #5
[quote=”Bump, post:3, topic:10871”]
$_SESSION[‘ranga’] leciala ranga z mysql
[/quote]
No akurat taki sposób jest jednym z gorszych, wszystkie dane użytkownika trzymasz w sesji? :confounded:
Bump | 2019-05-05 13:31:20 UTC | #6
to byl przyklad.
Danonek | 2019-05-08 22:06:57 UTC | #7
To jak inaczej to zrobić panie Mariuszu?
Może da pan jakieś porady jak bezpiecznie przechowywać dane sesji?
Bump | 2019-05-08 22:21:14 UTC | #8
Ale dane w sesji są bezpieczne :thinking:
psycho | 2019-05-09 04:46:47 UTC | #9
Ale sama sesja już niekoniecznie :thinking:
error | 2019-05-09 12:49:06 UTC | #10
Lepszym rozwiązaniem będzie po prostu trzymanie id użytkownika w sesji a resztę danych pobierać na poszczególnych podstronach.
system | 2019-06-10 12:49:07 UTC | #11
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.