Nagyjából, de azért lehet ezt szofisztikálni, a session változók ugyanis
azért manipulálhatók, ha biztonságosra kell akkor nem az 1-2-3-4-5
jogosultsági szintek vannak, ilyen egyszerűen(ami amúgy príma megoldás
is lehet sok esetben, nem akarom leszólni!) hanem mindenféle session
id-k és hashek alapján visszaellenőrzések, hogy nem-e ügyeskedik valaki.
Balázs
2023. 11. 21. 9:35 keltezéssel, Zsolt Nagy via Techinfo írta:
A torrent oldalak felülete is ilyen módon vannak megvalósítva?
Liska Zsolt via Techinfo <[email protected]> ezt írta (időpont:
2023. nov. 21., K, 9:32):
Adatbázisból kiolvasod a jogosultságát és sessionba tárolod. Én
egy számként tárolnám a jogot, mondjuk 1-2-3-4-5 az 5-ös mondjuk a
legnagyobb jogosultság "admin" pl. Azután egyszerűen ellenőrzöd a
betöltött oldal elején egy if -el, hogy ha joga > X akkor
betöltődik, ha nem akkor az else ágba kiírod hogy nincs joga
megtekinteni.
Gedoi Rendszergazda via Techinfo <[email protected]> ezt írta
(időpont: 2023. nov. 21., K, 8:43):
Hirtelen én úgy próbálnám, hogy a session-ba eltárolnám a
jogosultságot és az oldal megnyitásakor ellenőrizném, hogy
hozzáférhet-e az adott oldalhoz. Ha nem, átirányítás egy
általa használható kezdőlap-szerűségre.
Zsolt Nagy via Techinfo <[email protected]> ezt írta
(időpont: 2023. nov. 21., K, 8:40):
Sziasztok!
Egy kis segítséget szeretnék kérni:
Weblap gyártásban vagyok, PHP alapú weblapot készítek SQL
adatbázist használok.
Készítettem egy bejelentkező felületet, ami tökéletesen
dolgozik az adatbázisból, ki is írja, hogy kicsoda az illető,
milyen jogosultsággal rendelkezik stb. Azt szeretném
megoldani, hogy akik az adatbázisban vannak rögzítve,
bejelentkezés után különböző jogosultsággal, más és más
oldalakat tudjon elérni.
A problémám, az, hogy amikor az oldal jelszavas URL-jét
beírom a böngészőbe,
akkor is betölti a lapokat, amiket csak jogosultság
alapján szeretném ha látnának.
Az SQL helyett esetleg mást javasoltok?
Előre is köszönöm szépen a segítségeket!
Zsolt
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
--
Alaksza Balázs
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
