Я использую простой контроль доступа, чтобы разрешить или ограничить доступ пользователей к страницам сайта, работающего в нашей локальной сети.
Каждая страница имеет уникальный UID, и пользователь может получить доступ к этой странице только в том случае, если этот UID находится в их списке контроля доступа. Это хорошо работает.
Пользователи могут получить доступ к нужным страницам, страницы, к которым им запрещен доступ, скрыты, и если они пытаются перейти на «скрытую» страницу, введя URL-адрес, они перенаправляются обратно на домашнюю страницу.
В настоящее время, когда они входят в систему или вошли в систему, нажмите на гиперссылку (‘/ local / users’), и они будут перенаправлены на страницу по умолчанию в / local / users /
Страница по умолчанию определена в файле .htaccess и называется home.php
Опять же, все это работает хорошо.
Теперь я хочу предоставить пользователям доступ к новой простой домашней странице. В их ACL я могу добавить новое значение («база»). Если это значение установлено, то я могу перенаправить пользователя из home.php в base.php
У меня проблема, как только это значение установлено, пользователи могут только перейти к base.php
как home.php
будет определять базовое значение и перенаправлять их base.php
Я пытаюсь понять, если это возможно, когда база установлена, что home.php перенаправляет на base.php, НО каким-то образом они могут также получить доступ к home.php
Я думаю..
Если они войдут или войдут a href='/users/local'
и база установлена, то home.php будет перенаправлен на base.php
если они нажимают на ссылку a href='/users/local/home.php'
и база установлена, им разрешен доступ к home.php
если они находятся в home.php и база установлена, если они обновляются, они остаются в home.php
Возможно ли это?
Спасибо
Самый простой способ, который я могу придумать:
/users/local/
Целевая страница настроена на index.php
index.php
проверяет, может ли пользователь отправить /users/local/base.php
если нет, отправьте пользователя на /users/local/home.php
вместо.
поскольку home.php
не выполняет никакого перенаправления, доступ к нему может получить любой, кто наберет URL-адрес или перейдет по прямой ссылке на него.
Других решений пока нет …