我试图阻止用户访问admin和user-admin使用的页面。现在,用户可以通过操纵URL导航到每个页面。
用户的角色在数据库中确定,数字在1-3之间,其中1代表Admin,2代表用户admin,3代表用户。
我正在寻找的是一种解决方案,其中用户想要导航的页面检查登录用户角色。如果导航页面是针对管理员的,则用户必须具有角色编号1.如果用户没有页面的权限,我希望他们的会话结束并被发送回登录页面。的login.php
我尝试过像
这样的解决方案$_SESSION['role'] = $role;
{
//check if user if signed in
if($_SESSION['1'] == false)
{
echo 'Error. You do not have access';
}
}
die();
。现在我没有收到任何代码错误。但它也不起作用:/
感谢任何帮助!
答案 0 :(得分:1)
<h1>xxxsadw.pl</h1>