Отдельная папка PHP для администратора и пользователя

Я разрабатываю приложение на чистом PHP. Но у меня есть проблема, которую нужно решить. В моем приложении есть два типа пользователей (например, администратор и пользователь).

For administrator, I have following files under "admin" folder,
Admin (Dashboard, Change password, Add User, Profile, User List etc.)
Also for user, I have following files under "account" folder
Account (My account, Change password, Edit Profile etc.)

Я хочу, чтобы после входа в систему пользователь не мог получить доступ ни к каким файлам папки "admin". Теперь, после входа в систему, я сначала проверяю роль, если используется, я перенаправляю его / ее на www.example.com/account/my-account.php, но когда пользователь нажимает следующий URL-адрес, он / она может легко получить доступ к функциям серверной части.

www.example.com/admin/dashboard.php, www.example.com/admin/change-password.php, www.example.com/admin/add-user.php, www.example.com/admin/profile.php, www.example.com/admin/user-list.php

Есть ли способ закрыть вход в папку "админ" для пользователя?

TIA

php phpmyadmin conditional-statements

24.03.2018 17:39

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Symfony Station Communiqué - 7 июля 2023 г

Это коммюнике первоначально появилось на Symfony Station .

Оживление вашего приложения Laravel: Понимание режима обслуживания

Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...

Установка и настройка Nginx и PHP на Ubuntu-сервере

В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.

Коллекции в Laravel более простым способом

Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...

Как установить PHP на Mac

PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...

221

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Посмотрите, в соответствии с вашим вопросом вам нужно назначить роль. Хотя я предпочитаю php-фреймворки больше, чем базовый PHP, но вы все равно можете это сделать. Скажем, у вас есть форма, в которой пользователь и администратор используют одну и ту же форму входа для целей ведения журнала. И вы хотите, чтобы администратор имел доступ ко всем маршрутам и ограничил несколько маршрутов для пользователя. Итак, немного логики, пока вы создаете администратора или пользователя, вам также необходимо назначить роль. Когда администратор входит в систему, в соответствии с ним, запрос sql извлекает роль, и он маршрутизируется в соответствии с ней, и то же самое происходит с пользователем. Установите сеанс для роли пользователя и администратора. И когда вы входите в цель после входа в сеанс, вы должны ограничить доступ к страницам для пользователей.

Вы имеете в виду, что я должен делать эту страницу за страницей? Невозможно по папке?

— 25.03.2018 10:01

поскольку вы создаете файлы для обмена между пользователем и администратором, вам нужно сделать что-то, что пользователь не может получить доступ к странице администратора. Я не думаю, что разделение папок сильно поможет ..

— 25.03.2018 12:36

24.03.2018 18:44