我正在为我的体育俱乐部建立一个迷你社交网络,并希望创建一个管理员可以管理用户帐户的“管理员”部分,例如禁止用户,删除用户等。
我正在使用tank auth来处理普通网站用户的身份验证,但现在我需要管理员的另一个安全区域。处理这个问题的最佳方法是什么?我是否将另一个字段添加到名为admin的用户表中,其中1表示是,而0表示否。如果用户是管理员,请检查管理仪表板控制器?
理想情况下,我希望普通用户无法看到管理区域的登录表单。因此,如果joe bloggs(谁是该网站的注册会员)猜测mydomain.com/admin他们将看不到任何内容,只有管理员用户会这样做。
如果有更好的方法我应该接受这个,我会很感激你的建议。
答案 0 :(得分:1)
我会这样做,因为Tank-auth选择完整的行,如果你在表格中添加字段,它应该自动添加到你的对象。
$user = $this->users->get_user_by_id($this->tank_auth->get_user_id(), TRUE);
if($user->admin == 1){
//this user is admin
}
这是最简单的方法。