Od autora: prije ili kasnije, svaki web programer suoči se sa zadatkom ograničavanja pristupa određenoj stranici/stranicama ili imeniku. Moglo bi biti jednostavno tajna stranica na stranici, administrativnom dijelu stranice ili bilo kojoj drugoj sekciji kojoj želimo ograničiti pristup i omogućiti samo lozinku. Da biste to učinili, možete, naravno, koristiti poslužiteljske alate. Mislim da svaki moderni hosting ima funkciju zaštite imenika lozinkom, gdje možete kreirati korisnika, dodijeliti mu lozinku i nakon zaštite imenika lozinkom, pristup zatvorenom imeniku bit će omogućen tek nakon ispravnog unosa prijavu i lozinku. Ali ponekad poželite sami nešto napisati, nešto brzo, jednostavno, a u isto vrijeme pouzdano...
U ovoj lekciji pokušat ćemo napisati svoje jednostavan sustav ovlaštenje. Imat ćemo tajnu stranicu - recimo da će to biti administratorska stranica, kojoj ćemo samo omogućiti pristup ovlašteni korisnik. Naš sustav autorizacije temeljit će se na mehanizmu sesije. Prije nastavka ove lekcije, preporučujem vam da se upoznate s jednom od mojih prethodnih lekcija, u kojoj posebno razmatramo rad sesija -.
Ukratko, sav rad sa sesijama može se podijeliti u 3 faze:
Otvaranje sjednice. Na svim stranicama gdje se podrazumijeva rad sa sesijama, sesija se mora pokrenuti funkcijom session_start().
Registracija varijabli sesije.
Poništavanje registracije varijabli sesije pomoću funkcije unset() i zatvaranje sesije pomoću funkcije session_destroy().
Korak 1Dakle, za naš rad ćemo kreirati 3 datoteke - Početna stranica (index.php), Kontakti (contact.php) i Admin panel (admin.php). Imajte na umu da ekstenzija datoteke kojoj ćemo ograničiti pristup treba biti .php. Kao što ste pogodili, ograničit ćemo pristup datoteci admin.php. Kod za sve datoteke je najjednostavniji - to je neka vrsta izbornika u liniji s poveznicama na druge stranice, a ispod njega pojedinačni tekst svake stranice kako bismo ih mogli razlikovati jedne od drugih. Evo, na primjer, koda za indeksnu stranicu:
Početna | Kontakti | Administrator
Ovaj početna stranicaOstale stranice, kao što rekoh, razlikuju se od nje samo po tekstu iza retke oznake. Nisam izradio potpune stranice s meta oznakama, budući da je naš zadatak samo ograničiti pristup određenoj stranici.
Korak 2Za sada se možemo slobodno kretati svim stranicama, uključujući stranicu administratora. Kako možemo ograničiti pristup njemu? Kakav će biti algoritam? Napravit ćemo sljedeće: na samom početku stranice provjerit ćemo nalazi li se labela koja nam treba u sesiji ili, jednostavnije rečeno, postoji li određena varijabla sesije (također možemo provjeriti je li vrijednost varijable sesije jednaka određenoj vrijednosti). Ako nema takve varijable, tada korisnik koji traži ovu stranicu nije autoriziran, što znači da ćemo ga preusmjeriti na stranicu za autorizaciju, gdje će se od njega tražiti da ispuni obrazac s imenom i lozinkom. Algoritam je krajnje jednostavan - implementirajmo ga. Idite na datoteku admin.php, otvorite je na samom vrhu PHP konstrukcija i napišite ovaj kod:
|
