[英]What am I doing wrong with this session code?
我試圖使頁面不可訪問,除非用戶具有特定的權限級別並且是系統的用戶。
我在下面提供了我的代碼。
<?php
session_start();
include 'login/config.php';
if($_SESSION['username']=='user' && $_SESSION['permissionlevel']!='one');{
echo "<script>you dont have permission to access this page</script>";
header:("location:dashboard.php");
}
?>
代碼哪里出問題了?
編輯:
在Neelesh的幫助下修改了代碼,但是仍然無法正常工作。
我認為您正在搜索ACL實施或其工作方式。 Zend框架對此有很好的實現。 在這里查看: http : //framework.zend.com/manual/current/en/modules/zend.permissions.acl.intro.html其工作原理。
問候
如果假設您有諸如管理員和用戶之類的用戶角色
和權限級別一,二和三
根據此用戶角色和權限級別,如果您在登錄時將其轉換為會話,則可以檢查該頁面
if($_SESSION['USERROLE']=='USER' && $_SESSION['PERMISSIONLEVEL']!='THREE')
{
echo "<script>you dont have permission to access this page</script>";
header:("location:index.php")
}
通過這種簡單的檢查,如果不通過警報msg將其重定向到首頁,則可以為該頁面提供訪問權限
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.