PHP - 使用用户配置文件保护用户权限

Posted 2023-02-19

【中文标题】PHP - 使用用户配置文件保护用户权限

【英文标题】：PHP - Secure user permissions with user profile

【发布时间】：2016-03-01 11:28:35

【问题描述】：

我目前正在为自己建立一个网站。我希望将某些方面限制为公众，以便当用户成为会员时，他们拥有“完全”访问权限。

计划是有一个会员区（面向公众），这也将允许用户拥有一个他们可以编辑的独特的个人资料（例如个人资料图片等）目前我'已经设置了会员登录，它确实将用户引导到“会员区”，问题是权限。目前，如果有人使用 url 浏览到这个“会员区”，他们可以直接进入。所以 权限 是我正在努力解决的一个大问题。除了用户自己拥有一个独特的页面外，他们还可以在其中编辑自己的详细信息。

我还打算有一个公司区域（公司登录已经以与会员登录相同的方式创建），在会员留下对他们从公司收到的工作类型的评论后，这将显示在公司简介中如果他们愿意，他们可以做出回应。

TL:DR - 限制非用户查看网站某些方面的成员区域权限。会员独特的个人资料。公司简介。

有没有人设计这种东西的好教程或技巧？

非常感谢任何帮助。

谢谢， 安德鲁

【参考方案1】：

您可以使用 SESSIONS 变量 SESSIONS

每次用户登录时，您都会启动会话并在会话变量中存储检查权限所需的详细信息（例如用户的类型），之后可以从任何页面访问会话变量

因此，在每个页面中，您都可以检查是否设置了会话变量，这意味着用户已登录

例子

session_start();
$_SESSION["level"] = 1;
if ($_SESSION["level"] == 1) do your thing