@lyrion

Как работает система авторизации на стороне пользователя?

Вопрос чисто теоретический и сразу скажу, что я совершенно не разбираюсь в принципах авторизации.

Случай такой: Есть стандартная связка JS-Apache-Mysql-Php. В зависимости от того, разрешен ли доступ (проверка пары лог/пароль в БД), на один и тот же event у меня должно открываться, либо окно с информацией для пользователей, либо окно редактирования для админа. Данные, поступающие с сервера, одинаковы для пользователя и админа, разница только в том, что у админа не просто текст, а поля для редактирования.

Так вот, решение о выводе окна юзер/админ мы принимаем на основе какой-то булева значения. Например, мы вошли как обычный пользователь, потом ввели логин/пароль и нам пришло разрешение на доступ. И как его хранить? - создать переменную, в которой будет true? - так что мешает пользователю его изменить через консоль. Создать константу а до этого проверять ее существование через typeof != 'undefined'? - ну такое себе.

В общем, подскажите пожалуйста как это делается)
  • Вопрос задан
  • 80 просмотров
Решения вопроса 1
anton_reut
@anton_reut
Начинающий веб-разработчик
и нам пришло разрешение на доступ. И как его хранить?

Создай в таблице Юзеры поле "Role" - роль, и обычным назначай user а админам admin, эти значения присваивай в массив $_SESSION['role'] во время авторизации, и при доступе куда то проверяй имеет ли пользователь подходящую роль.
Ну по крайней мере я так делаю.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы