Я пытаюсь запретить пользователям получать доступ к страницам, используемым администратором и пользователем-администратором. Сейчас пользователь может перейти на каждую страницу, манипулируя URL-адресом.Проверка роли пользователя для навигации с завершением сеанса
Роли пользователя определяются в базе данных числом от 1-3 до 1, где 1 представляет Администратор, 2 представляет пользователя-администратора и 3 представляет пользователя.
Что я ищу - это решение, где страница, на которую пользователь хочет перейти, проверяет роль зарегистрированных пользователей. Если навигационная страница предназначена для администратора, пользователь должен иметь номер ролей 1. Если у пользователя нет прав на страницу, я хочу, чтобы их сеанс завершился и был отправлен обратно на страницу входа в систему. login.php
Я пробовал некоторые решения, как положить
$_SESSION['role'] = $role;
{
//check if user if signed in
if($_SESSION['1'] == false)
{
echo 'Error. You do not have access';
}
}
die();
на каждой странице. Прямо сейчас я не получаю никаких ошибок с этим кодом. Но это также не работает:/
Любая помощь приветствуется!
Вы должны начать сеанс на каждой странице. вы используете этот код 'start_session()' на каждой странице? – Dalvik