代码之家  ›  专栏  ›  技术社区  ›  Sonjoy Datta

管理员和用户的单独PHP文件夹

conditional-statements phpmyadmin php
  •  -2
  • Sonjoy Datta  · 技术社区  · 6 年前

    我正在用原始PHP开发一个应用程序。但我有一个问题需要解决。我的应用程序中有两种类型的用户(例如:管理员和用户)。

    对于管理员,我在“admin”文件夹下有以下文件,

    管理员(仪表板、更改密码、添加用户、配置文件、用户列表等)

    同样对于用户,我在“帐户”文件夹下有以下文件

    帐户(我的帐户、更改密码、编辑配置文件等)

    我想,登录后,用户不能访问任何文件的“管理员”文件夹。现在,在登录后,我首先检查角色,如果使用,然后我将他/她重定向到 www.example。com/帐户/我的帐户。php 但是,当用户点击以下url时,他/她可以轻松访问后端功能。

    www.example。com/管理员/仪表板。php,www.example。com/管理员/更改密码。php,www.example。com/管理员/添加用户。php,www.example。com/admin/profile。php,www.example。com/管理员/用户列表。php

    是否有任何方法可以关闭用户的“admin”文件夹入口?

    TIA公司

    1 回复  |  直到 6 年前
        1
  •  1
  •   Pranan Subba    6 年前

    根据您的问题,您必须分配一个角色。虽然我更喜欢php框架,而不是核心php,但您仍然可以这样做。 假设您有一个表单,其中用户和管理员共享相同的登录表单以进行日志记录。 您希望管理员访问所有路由,并将少数路由限制给用户。 因此,在创建管理员或用户的同时,还需要分配角色,这是一点逻辑。 当管理员登录时,根据它,sql查询获取角色,并根据它路由他,用户也一样。 为用户和管理员角色设置会话。当您在登录会话后进入目标时,您必须限制页面不允许用户访问。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号