[英]Block access based on SESSION
我正在基於用戶的網站上工作。 因此,我為不同的用戶提供了不同的部分。 我希望如果會話用戶名是“ Rock”,那么他應該不能訪問其他用戶的個人資料,例如“ Gray”。
所以,
if $_session['username']=="rock"
{
//BLOCK ACCESS TO OTHER FILES IN FOLDER PLACED IN DIRECTORY
}
我怎么做?
謝謝
在灰色的頁面上,您可以有:
if($_SESSION['username'] != 'gray'){
header('Location: http://www.goal.com/');
exit;
}
如果要允許某些人訪問灰色的頁面,則可以創建一個數組,其中包含可以訪問該頁面的人員。
$allowed = array('bob', 'james');
if(!in_array($_SESSION['username'], $allowed)){
header('Location: http://www.goal.com/');
exit;
}
或相反,如果您只想拒絕某些人可以訪問。
$blocked = array('rock', 'pop');
if(in_array($_SESSION['username'], $blocked)){
header('Location: http://www.goal.com/');
exit;
}
如果您有多個用戶,則無法對這種類型的東西進行硬編碼。
假設您正在使用數據庫...
// Comes from database
$username = $row['username'];
// Check session
if ($username !== $_SESSION['username']) {
header("Location: /access/denied/page/");
exit();
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.