Я сейчас создаю сайт для себя. Я пытаюсь ограничить некоторые аспекты для общественности, чтобы, когда пользователь становится участником, у него был «полный» доступ.
План состоит в том, чтобы иметь область участников (для широкой публики), которая также позволит пользователю иметь уникальный профиль К которому они могут редактировать (например, изображение профиля и т. д.). В настоящее время я настроил имя пользователя для входа в систему, и оно направляет пользователя в «зону участников», проблема заключается в правах доступа. На данный момент, если кто-то должен был перейти к этой «зоне для участников» с помощью URL, он может перейти прямо к ней. Так права доступа это большая проблема, с которой я борюсь. Вместе с тем пользователь сам имеет уникальную страницу, на которой он может редактировать свои данные о себе.
Я также намереваюсь иметь область Компании (учетная запись компании, уже созданная таким же образом, как и учетная запись участника), к которой после того, как участник оставил отзыв о типе работы, которую он получил от компании, это отображается в профиле компании, к которой он относится. в состоянии ответить на это, если они хотят.
TL: DR. Разрешения для пользователей в зоне, ограничивающие доступ пользователей к определенным аспектам веб-сайта. Член уникальный профиль. Профиль компании.
Есть ли у кого-нибудь хорошие учебники или советы по разработке такого рода вещей?
Любая помощь с благодарностью.
Спасибо,
Эндрю
Вы можете использовать переменные сессии
ЗАСЕДАНИЯ
Каждый раз, когда пользователь входит в систему, вы запускаете сеанс и сохраняете внутри переменных сеанса детали, необходимые для проверки прав доступа (например, тип пользователя), переменные сеанса будут доступны с любой страницы после этого.
Таким образом, на каждой странице вы можете проверить, установлена ли переменная сеанса, что означает, что пользователь вошел в систему.
пример
session_start();
$_SESSION["level"] = 1;
if ($_SESSION["level"] == 1) do your thing
Других решений пока нет …