我想为我朋友的“计算机解决方案”商店制作一个动态网站。现在我知道它需要一个数据库。但我不知道界面(用于更新数据库中的数据)如何仅由管理员访问,它与其他客人的界面不同,后者只需要提问。我的意思是管理员的界面应该不同于其他用户的界面。这将是我的第一个动态网站。请帮帮我。
问问题
52 次
1 回答
0
您需要拥有 RBAC(基于角色的访问控制)。在 db 的用户表中,为他们分配角色,例如谁是管理员,谁是编辑者等。然后,只需检查用户名、密码和角色,然后将用户重定向到相应的页面。同样在管理页面本身,您应该检查用户是否已登录并具有管理员角色。
角色检查可能如下所示:
在您的用户表中添加组列并检查用户成功登录时的值。
<?PHP
#........... after login success
$Groups = $result["Groups"];
if($Groups == 1){ // "Admin"
// redirect/include admin page
}else if($Groups == 2){
// redirect/include normal user page
}
?>
于 2013-09-28T10:54:05.567 回答