|
| |
|
|
| |
для: minas
(01.04.2007 в 09:24)
| | | ну в принципе понял что да как. сегодня попробую. если что не будет получаться то спрошу. | |
| |
|
|
| |
|
|
| |
для: alakaev
(01.04.2007 в 05:54)
| | | 1)
Если пользователь вошел на сайт, как зарегистрированный, то после авторизации в сессию можно забивать флаг об этом, например:
$_SESSION['group'] = 'auth_user';
|
По умолчанию .пользователю входящему на сайт дается запись вроде:
$_SESSION['group'] = 'gost';
|
И проверять на возможность выполнения определенных действий по этому флагу.
Если auth_user';- юзер зареген, может делать, что нужно, если 'gost'; - послать сообщение, что юзеру этого делать нельзя.
2) Использовать временные таблицы.
При входе зарегистрированного пользователя создается временная таблица с ником, группой и списком прав пользователя этой группы(архитектуру описывать не буду, долго). Дальше идет проверка на наличие пользователя в этой таблице. Если есть - юзер зареген, может делать, что нужно, если нет его в таблице - послать сообщение, что юзеру этого делать нельзя. | |
| |
|
|
| |
|
|
| | я приобрел себе книгу "PHP народны советы" и там почитал главы по написанию системы регистрации и авторизации. так вот, вопрос мой состоит в том: у меня есть сайт с такой системой. как мне защитить некоторые разделы сайта от не зарегестрированных пользователей? например, чтобы в гостевой могли оставлять сообщения только зарегенные пользователи. помогите мне. | |
| |
|
|
|
