授权访问某些页面

时间:2014-04-16 12:09:40

标签: php mysql

对于我的网站,我有两个单独的用户 - 员工和客户,而且两个单独的登录,以便用户的电子邮件地址和密码不会授予员工访问权限。然而,虽然一旦我的员工登录了他们有权访问的页面,其他用户也看不到,如果用户找到URL并输入其中,他们仍然可以查看该链接。我想改变它,以便如果他们找到URL并尝试查看它,则会提示他们登录。

我创建了一个会话代码,我被告知将每个页面的顶部放在我希望保密的位置,但它不起作用,我想问这是不是错了。

if(isset($_SESSION['staffId']))
$_SESSION['staffId']=$_SESSION['staffId']+1;
else
$_SESSION['staffId']=1;
echo "StaffId=". $_SESSION['staffId'];
session_destroy(); 

在我的数据库中,我将staffId作为列和staffType作为另一个我将我的员工列为S类以及其他详细信息

感谢您的帮助!

1 个答案:

答案 0 :(得分:0)

即使您正在销毁会话,流程仍在继续,人们可以看到页面的其余部分。你可以这样做:

当员工登录时设置$_SESSION['staffId']

在客户登录时设置$_SESSION['customerID']

对于仅限员工的页面,请使用:

if(!isset($_SESSION['staffId']))
    die("Access not allowed for customers");

但对于客户页面,您仍需要检查他们是否确实已登录:

if(!isset($_SESSION['customerID']))
     die("Access not allowed for not logged in members");