Autor Zpráva
tomas2245
Profil
Zdravím, ako by vyzeral dotaz ktorý by zisťoval:

ak som prihlásený ako $_SESSION['meno'] = tomas2245; a v databázi v tabuľke uživatelia, stĺpci oprávnenia mám zadané ,,všetky" tak môže napr. mazať atď...? tu mam kód na prihlásenie:

neviem, či som to dobre vysvetlil, ale proste chcel by som aby mali jednotlivý administrátori delené práva...
Lonanek
Profil
Načíst do _SESSION také oprávnění a pak s ním pracovat.
tomas2245
Profil
pomohol by mi prosím vás niekto s odrazovým mostíkom ako začať?


už to mám...
Hando
Profil
A v čem konkrétně je problém?

Prostě si v příslušné části scriptu ověříš, že má daný přihlášený právo na určitou akci...

if ($_SESSION['permission'] == 'all'){
nějaká akce pouze pro autorizované;
}
else{
echo "nemáte dostatečné oprávnění";
}

Pokud jde o nějaká komplikovanější práva, tak se dá použít třeba část frameworku Nette/Security (viz doc.nette.org/cs/2.4/access-control), ale nemám s tím moc zkušenosti.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: