Форум PHP программистов > Реализация уровней доступа

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Реализация уровней доступа

Razzwan

23.01.2015 - 00:51

Задача реализовать разные уровни доступа на сайте. Их будет больше 3х. Первый, скажем, имеет право редактировать, второй только просматривать, а у третьего ограниченный просмотр и т.д.

1. Нормально ли будет хранить в БД юзеров отдельный столбец для уровня доступа?
2. Перед выводом информации на экран я проверяю переданную в массив сессии переменную уровня доступа и вывожу только то, что должно быть доступно данному уровню. Как в этом случае защититься от подмены уровня пользователя, зашифровать цифру?

_____________
Youtube канал WebDeveloper->Run()
Сайт для души
Gitter

Zzepish

23.01.2015 - 00:53

я делаю так:
если авторизирован, то у ровень доступа по уровню доступа в базе. Иначе 0. 1- у пользователя, 2- модератор, 3- администратор. И отдельная ячейка подуровней для модераторов узкой направленности или других прав

Razzwan

23.01.2015 - 04:30

Цитата (Zzepish @ 23.01.2015 - 00:53)

А хранишь эту информацию в массиве сессии? Если да, то как защищаешь от перенаправления? Если нет, то как реализуешь вывод разных частей разметки для разных уровней доступа?

_____________
Youtube канал WebDeveloper->Run()
Сайт для души
Gitter

kaww

23.01.2015 - 05:58

https://www.google.ru/#q=acl+php

Michael

23.01.2015 - 09:43

Цитата (Razzwan)

Нормально ли будет хранить в БД юзеров отдельный столбец для уровня доступа?

Нормально будет хранить где то в базе id пользователя и его роли.
А у ролей уже есть определенные разрешения.
Лично мне хватает RBAC подхода, который реализован в yii2, можешь почитать доку, она небольшая, чтобы получить общее представление о возможностях подхода.

_____________
There never was a struggle in the soul of a good man that was not hard

Zzepish

23.01.2015 - 19:28

Razzwan
храню все в базе

Быстрый ответ:

Здесь расположена полная версия этой страницы.