网站安全
Security for websites
我正在尝试为我的网站增加一些安全性,该网站有一个管理面板和一个用户页面。到目前为止,如果用户试图通过 url 访问页面,我的安全代码会将用户发送回登录页面。然而,仍然存在一个问题。如果我以用户身份登录,则该用户可以访问管理面板。这应该不会发生,因为它是用户而不是管理员。
到目前为止,这是我的代码:
<?php
session_start();
if (!$_SESSION['username']) {
header("Location: login.php");
}
谁能告诉我如何实现一段限制用户访问管理面板的代码来帮助我。
谢谢!
如果用户是标准用户或系统管理员,请在您的 table 帐户上创建一个访问列。然后在您的 php 代码中将访问存储在会话变量中。
if($_SESSION['access']=='admin'){
header("Location: admin-panel.php");
}else{
header("Location: somewhereelse.php");
}
将flags/permissions/roles添加到您的用户table然后检查当前登录的用户是否有访问页面的权限。
一个简单的方法是示例:
admin_page.php 所以我们假设可以访问这个页面的用户只有admin
然后在你的后端你可以这样检查权限
if($user->role != "admin")
{
// return a message here or redirect them to some error page
}
我正在尝试为我的网站增加一些安全性,该网站有一个管理面板和一个用户页面。到目前为止,如果用户试图通过 url 访问页面,我的安全代码会将用户发送回登录页面。然而,仍然存在一个问题。如果我以用户身份登录,则该用户可以访问管理面板。这应该不会发生,因为它是用户而不是管理员。
到目前为止,这是我的代码:
<?php
session_start();
if (!$_SESSION['username']) {
header("Location: login.php");
}
谁能告诉我如何实现一段限制用户访问管理面板的代码来帮助我。
谢谢!
如果用户是标准用户或系统管理员,请在您的 table 帐户上创建一个访问列。然后在您的 php 代码中将访问存储在会话变量中。
if($_SESSION['access']=='admin'){
header("Location: admin-panel.php");
}else{
header("Location: somewhereelse.php");
}
将flags/permissions/roles添加到您的用户table然后检查当前登录的用户是否有访问页面的权限。
一个简单的方法是示例:
admin_page.php 所以我们假设可以访问这个页面的用户只有admin
然后在你的后端你可以这样检查权限
if($user->role != "admin")
{
// return a message here or redirect them to some error page
}