login  Naam:   Wachtwoord: 
Registreer je!
 Forum

authorisatielevels

Offline yolk - 21/05/2005 08:59
Avatar van yolkHTML interesse Een opdrachtgever wil vier inlogniveaus op z'n website. Een administrator die alles mag, een coördinator die alleen roosters mag bekijken, een administratief medewerker die tekst op de website mag wijzigen en ook de roosters mag wijzigen en een vierde categorie met overig personeel. Die mogen alleen lezen.

Ik heb hier helemaal geen ervaring mee en ik vroeg me af hoe anderen dit doen op hun site(s). Controleer je op iedere pagina de gebruikersnaam en authorisatielevel? Of maak je voor ieder level aparte pagina's? Of is er een andere manier?
En wat zijn aandachtspunten of valkuilen waar ik op moet letten?

2 antwoorden

Gesponsorde links
Offline Tuinstoel - 21/05/2005 09:02
Avatar van Tuinstoel PHP expert Veiligheid, daar moet je op letten.
dit script is ook wel aardig om eens door te lezen.

Je kunt dus het beste een sessie aanmaken, met daarin een array met de gegevens, zoals de naam, het level en dergelijke.
Offline MechaVore - 21/05/2005 09:04 (laatste wijziging 21/05/2005 09:05)
Avatar van MechaVore Gouden medaille

PHP gevorderde		 je kan beter een gebruikersnaam in de database zetten en een sessie van maken. en dan een level aan hem meegeven. want als je een gebruiker verwijderd of banned, en hij zit nog op de site met sessie/cookie level 4 dan heb je een probleem. als je gewoon kijkt welk level hij heeft via een database is het wat veiliger lijkt me..
dan kan je namelijk in een keer zijn activiteiten stoppen
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2025 Sitemasters.be - Regels - Laadtijd: 0.166s