[PHP] Aggiungere ruolo per accedere alle pagine

Frozzen

Utente Attivo
18 Gen 2019
55
0
6
32
Milano
Buongiorno a tutti e scusate per l'ennesimo post..
Devo creare delle pagine le quali dovranno essere disponibili per "ruoli" diversi.
Al momento in amministrazione accedo dalla cartella admin/index.php(login.php)
Mentre per gli utenti generali accedo tramite root ma vorrei accedere da cartella esempio (areariservata/index.php) come prima pagina per tutti, poi all'interno ci saranno collegamenti che se schiacci magari non ti carica perchè non hai il permesso (ruolo).. c'è qualche buon'anima che mi aiuta??? grazie
yH5BAEAAAAALAAAAAABAAEAAAIBRAA7




PHP:
<?php
include('class/User.php');
$user = new User();
$user->loginStatus();
include('include/header.php');
?>


allego la classe user.php
https://pastebin.com/bSjwh7kq
 
Ultima modifica:

macus_adi

Utente Attivo
5 Dic 2017
1.343
91
48
IT/SW
c'è qualche buon'anima che mi aiuta???
Doverosa considerazione, in quanto stai mischiando Ruoli e Permessi....
Il Ruolo 1 Potrebbe avere dei permessi
Il Ruolo 2 Include il Ruolo 1 con permesso speciale
Il Ruolo 3 Include Ruolo 2 senza includere il Ruolo 1 (quindi solo permesso speciale).

Detto questo, cosa buona e giusta, è sicuramente non creare procedure ma utilizzare le collection ed i model, cosa che da questo https://forum.mrw.it/threads/php-errore-registrazione.55680/#post-213864
te ne sei altamente infischiato...

Riassumendo il tuo problema, dovresti creare un router capace, attraverso dei middleware smistare le richieste su "metodi" con modello corrispondente...

Se hai problemi, potresti iniziare ad utilizzare un framework tipo CodeIgniter per semplificarti la vita, è intuitivo e sicuramente più stabile di quello che hai scritto...

Nella tua classe, ci sono almeno 7 vulnerabilità GRAVI....
 

Frozzen

Utente Attivo
18 Gen 2019
55
0
6
32
Milano
Doverosa considerazione, in quanto stai mischiando Ruoli e Permessi....
Il Ruolo 1 Potrebbe avere dei permessi
Il Ruolo 2 Include il Ruolo 1 con permesso speciale
Il Ruolo 3 Include Ruolo 2 senza includere il Ruolo 1 (quindi solo permesso speciale).

Detto questo, cosa buona e giusta, è sicuramente non creare procedure ma utilizzare le collection ed i model, cosa che da questo https://forum.mrw.it/threads/php-errore-registrazione.55680/#post-213864
te ne sei altamente infischiato...

Riassumendo il tuo problema, dovresti creare un router capace, attraverso dei middleware smistare le richieste su "metodi" con modello corrispondente...

Se hai problemi, potresti iniziare ad utilizzare un framework tipo CodeIgniter per semplificarti la vita, è intuitivo e sicuramente più stabile di quello che hai scritto...

Nella tua classe, ci sono almeno 7 vulnerabilità GRAVI....

Grazie Macus, ma faccio fatica a fare ciò che mi dici. Per questo ti chiedo se per cortesia riesci a sistemarmi i file tu manualmente se te li passo. Grazie comunque dell'aiuto.
 
Ultima modifica:
Discussioni simili
Autore Titolo Forum Risposte Data
K [PHP] Aggiungere caratteri ad una stringa in base alla lunghezza della stessa PHP 2
P [PHP] Aggiungere un mio script a prestashop? PHP 10
Shyson [PHP] Aggiungere link al codice PHP 0
R [PHP] Aggiungere 90 minuti a stringa orario PHP 1
brasoft2019 [PHP] aggiungere timestamp in tabella correlata PHP 0
P [PHP] Aggiungere giorni e stampare risultato da data inserita in input PHP 3
C [PHP] Aggiungere pulsante paypal PHP 2
trattorino [PHP] sql aggiungere dato in una tabella senza cancellare contenuto PHP 6
trattorino [PHP] aggiungere html in un codice PHP 0
felino Capability: aggiungere cap all'editor per admin.php?page WordPress 0
I aggiungere input a form php PHP 30
V Interazione tra PHP e MS Access, aggiungere WHERE condition PHP 2
F Cerco Hosting con VECCHIE versioni di php Hosting 0
Cosina Captcha php PHP 1
S passare un valore da un form a un file .php con metodo post PHP 4
N php msyql PHP 6
N php problemi a visualizzare video PHP 3
A menu a tendina php PHP 1
D protezione cartelle: blocco visualizzazione/scaricamento contenuto, ma abilitazione utilizzo dati da parte di file .php presenti sul sito Web Server 1
F Php date_diff PHP 1
C Wp-admin a file php WordPress 5
Lino80 [Retribuito] Cerco programmatore php per modifica/inserimento funzione/valori da un plugin importer wordpress Offerte e Richieste di Lavoro e/o Collaborazione 0
csi Inviare file jpg in locale alla stampante con php PHP 0
M Passaggio variabili array php su un tasto jq PHP 3
E Php aggiornamento tabella PHP 9
G phpmailer e php 8.1 con estensione mysqli PHP 6
M Invio dati database via email php PHP 0
K [php] Problema con inner join PHP 4
K [php]form invio dati PHP 0
P Codifica caratteri speciali mysql php PHP 0
K [PHP] Problema con variabili concatenate. PHP 1
E Stampante termica escpos-php PHP 6
JeiMax Modifica codice php personalizzato PHP 2
G Come modificare un pdf in php PHP 1
U Link a doppio file PHP PHP 0
E PHP & jQuery PHP 8
N Passare array da php a javascript PHP 5
F Applicazione PHP/MySQL per prenotazioni: limitare il numero massimo di posti prenotabili PHP 20
L tipo boolean non funzionante su mariadb (mysql). E codice php 7.4. PHP 0
U PHP creare un file excel dopo ricerca nel DB PHP 0
M PHP/MySQL - Estrarre valori min e max di ogni gruppo PHP 5
F Php e fatturazione elettronica PHP 0
P lanciare script asp (o php) da jquery Javascript 1
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
P Data scraping in PHP non funziona PHP 4
C Calcoli matematici in php PHP 5
F Scrivere dei dati in word con php PHP 0
D PHP leggere cartella di Windows PHP 1
I dominio aruba versione php server linux Domini 3
G Colorare menu select attraverso ricerca php PHP 0

Discussioni simili