| Autor | Zpráva | ||
|---|---|---|---|
| tomas2245 Profil |
Zdravím, ako by vyzeral dotaz ktorý by zisťoval:
ak som prihlásený ako $_SESSION['meno'] = tomas2245; a v databázi v tabuľke uživatelia, stĺpci oprávnenia mám zadané ,,všetky" tak môže napr. mazať atď...? tu mam kód na prihlásenie: neviem, či som to dobre vysvetlil, ale proste chcel by som aby mali jednotlivý administrátori delené práva... |
||
| Lonanek Profil |
#2 · Zasláno: 28. 12. 2016, 18:58:47
Načíst do _SESSION také oprávnění a pak s ním pracovat.
|
||
| tomas2245 Profil |
pomohol by mi prosím vás niekto s odrazovým mostíkom ako začať?
už to mám... |
||
| Hando Profil |
#4 · Zasláno: 28. 12. 2016, 19:49:24
A v čem konkrétně je problém?
Prostě si v příslušné části scriptu ověříš, že má daný přihlášený právo na určitou akci... if ($_SESSION['permission'] == 'all'){
nějaká akce pouze pro autorizované;
}
else{
echo "nemáte dostatečné oprávnění";
}Pokud jde o nějaká komplikovanější práva, tak se dá použít třeba část frameworku Nette/Security (viz doc.nette.org/cs/2.4/access-control), ale nemám s tím moc zkušenosti. |
||
|
Časová prodleva: 6 let
|
|||
0