ユーザーが管理ページにアクセスするのを防ぐ方法

私はいくつかのページを持っており、ユーザーはセッション変数に格納されています。しかし、ユーザーにとっては、すべてのページにアクセスすることが可能です。ユーザーが管理ページにアクセスするのを防ぐ方法

creation of variable session

select the table from the data base

$sql ="SELECT * FROM `pannes` WHERE `pannes`.`idDirecteur` = (
     select `idDirecteur` from `directeurs` where `directeurs`.`nomDirecteur` = '".$userName."' 
    ) order by `pannes`.`date` desc,`pannes`.`heur` desc limit $page1,14 "; 
$query = mysql_query($sql);

出典

2016-05-22 s.zainoun

画像を追加する代わりに、コードブロックを使用してコードをテキストとして追加してください。 – JimL

単純な修正は、ユーザーセッションにユーザーロールを追加して管理ページで確認することです。 {/ * login/frontpage/401へのリダイレクト/ 401パーミッションが拒否されました/どこかで* /} ' – JimL

あなたはユーザーごとに1つのセッションを作成し、各ページに、そのセッションを確認することができます。

ページ1：

<?php if(!isset($_SESSION['user1'])) die('You Dont Have Access'); ?>

ページ2：

<?php if(!isset($_SESSION['user2'])) die('You Dont Have Access'); ?>

ページ3：

<?php if(!isset($_SESSION['user3'])) die('You Dont Have Access'); ?>

、ログインページでは、各ユーザーのタイプごとに異なるセッションを定義します。

出典

2016-05-22 11:50:19

ユーザーが管理ページにアクセスするのを防ぐ方法

答えて

関連する問題