![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 78 Pomógł: 0 Dołączył: 25.10.2002 Skąd: z kabla:)/ czewa Ostrzeżenie: (10%) ![]() ![]() |
Witam (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ,
Nie mogę wymyślić najbardziej optymalnego sposobu "ograniczania" dostępu do niektórych części skryptu (narazie tylko na kartce 8) ). Chodzi mi o to że do danej części mogą mieć dostęp np. grupy(tych grup może być kilka). Jak sprawdzić czy użytkownik należy do grupy posiadającej dostęp?? (przypominam tych grup może być kilka, tak samo użytkownik może należeć do kilku grup). Nie prosze o kompletny kod, wystarczy mi tylko sam zarys "opisowy" (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) . A jeszcze jedno db nie mam opracowanej wiec w tej kwesti pelna dowolność. Z góry dzięki za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%) ![]() ![]() |
Jak rozumiem jesli ktos nalezy do kilku grup to uprawnienia z tych grup sa sumowane?
Wiec oczywiscie osobna tabela do grup (w niej opisane uprawnienia, np. jako typ SET), tabela z userami i tabela laczaca jedno i drugie, jesli ma byc mozliwosc kilka grup do jednego usera. Teraz najlepiej przy logowaniu (tzn. zaraz po nim) pobierasz wszystkie jego uprawnienia i kopiujesz w jakis czytelny sposob do sesji, zeby nie odwolywac sie przy kazdej podstronie do bazy. No i teraz na kazdej z podstron chronionych prawami sprawdzasz z danych w sesji czy tne user ma prawo czy nie i dopuszczasz, badz odrzucasz. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 13:35 |