对于我正在做的一个小项目,我需要限制用户对HTML页面的访问。
它目前使用PHP,HTML和MySQL数据库。
我需要做的是具有管理员角色和常规用户角色,其中网站上有几个包含数据的表,管理员可以在其中查看,编辑,删除和添加数据。发生这种情况时,我只希望普通用户能够看到表格而不会弄乱它们。
我已经做过一些研究,但是对于HTML特定页面我什么也没找到。
我尝试过的是查找RBAC,但我不知道这是否适合我的问题。
<div class="anonymous">
<center><h1>Welcome Anonymous User!</h1></center>
</div>
<div class="end_user">
<center><h1>Welcome End-User!</h1></center>
</div>
<div class="agent">
<center><h1>Welcome Agent!</h1></center>
</div>
<div class="manager">
<center><h1>Welcome Manager!</h1></center>
</div>
我在网上找到了一些这样的代码,并将其与Js和CSS混合使用,但是,我不确定这是否可行。
答案 0 :(得分:1)
您应该做的第一件事是为用户创建一个会话变量。您可以在登录代码中的某处放置以下内容:
$_SESSION["user_role"] = "admin"; // if the admin were logging in
然后,当用户加载网页时,您可以检查会话并根据用户拥有的权限构建HTML。
<html><body>
<?php
if ($_SESSION["user_role"] == "admin")
echo "<p> This text is only visible to an admin! </p>"
else
echo "<p> This text is visible to non-admins. </p>"
?>
</body></html>