Bagaimana Anda mengontrol akses pengguna di aplikasi php?

- [Instruktur] Pengguna sekarang dapat masuk dan keluar ke situs web kami, tetapi kami belum mengontrol akses ke halaman atau fungsi. Dengan kata lain, kami tahu jika seseorang harus diizinkan untuk melihat sesuatu, tetapi kami tidak mencegah mereka untuk melihat sesuatu jika mereka tidak diizinkan untuk melihat sesuatu. Langkah-langkah untuk mengontrol akses adalah setelah pengguna masuk, mereka akan membuat permintaan tambahan ke situs web untuk halaman yang dilindungi kata sandi. Ketika mereka melakukannya, aplikasi akan memeriksa dan melihat apakah data sesi tersebut berisi ID pengguna. Itu mencari stempel tangan dalam analogi kita. Jika ada, maka kami tahu bahwa mereka sebelumnya telah diautentikasi dan kami akan mengembalikan halaman yang diminta, tidak masalah. Tetapi jika tidak ada, maka kita tahu bahwa mereka tidak berwenang. Jadi kami mengarahkan mereka ke formulir login sehingga mereka dapat mengotentikasi diri mereka sendiri. Mari coba tambahkan ini ke aplikasi kita. Mari kita mulai dengan masuk ke fungsi autentikasi yang kita miliki di sini dan saya akan benar-benar menempelkan sedikit kode sehingga Anda tidak perlu melihat saya mengetikkan semua penjelasan ini. Tapi saya punya sedikit di sini hanya mencatat bahwa fungsi is_logged_in ini akan berisi logika untuk mencari tahu apakah seseorang masuk atau tidak. Dan logikanya cukup sederhana, tetapi dilakukan sedemikian rupa sehingga kita memiliki is_logged_in. Tapi kemudian kita juga akan memiliki fungsi lain yang akan kita sebut memerlukan_login yang akan memeriksanya untuk melihat apakah itu benar. Jadi kami selalu dapat memeriksa dan mencari tahu apakah pengguna masuk? . Kami bahkan tidak perlu memeriksa apa itu. Kami tahu hanya dengan kehadirannya bahwa itu adalah pengguna yang masuk. Kami juga memiliki nilai login yang dapat kami gunakan untuk mencari catatan admin mereka kapan pun kami mau. Tapi kita tidak harus melakukannya. Kami sudah tahu orang ini telah diautentikasi. Require_login akan melangkah lebih jauh. Biarkan saya hanya membuat catatan di sini. Kami akan memanggil require_login di bagian atas halaman mana pun yang memerlukan login yang valid sebelum memberikan akses ke halaman tersebut. Baiklah, jadi apa yang akan kita lakukan di sini? . Jika orang tersebut tidak is_logged_in, maka tes itu gagal. Kemudian kita tahu bahwa mereka perlu dialihkan. Jadi itu akan menjadi pengalihan ke url_for dan kami akan menjadikannya staf/login. php. Jika tidak, jangan lakukan apa pun, biarkan halaman selanjutnya dilanjutkan. Oke, jadi begitu. Jadi is_logged_in adalah sesuatu yang selalu dapat kami uji dan require_login benar-benar akan melakukan pengujian itu untuk melihat apakah mereka masuk atau tidak. Dan jika tidak, itu akan mengarahkan mereka. Jadi kita bisa meletakkan require_login di bagian atas halaman mana saja yang ingin kita minta loginnya. Jadi mari kita mulai dengan menempatkan di bagian atas index. halaman php. Itu adalah halaman di mana kami ingin meminta login. Anda dapat meletakkannya di mana saja setelah menginisialisasi. Anda benar-benar dapat pergi ke mana saja. PHP, require_login, dan hanya itu. Jadi mari kita simpan. Mari kita pergi dan mencobanya. Datang ke sini untuk Firefox. Saya berada di area staf saya sekarang. Mari kita klik Menu. Itu membawa saya ke indeks dan melihatnya. Setiap kali saya mencoba dan pergi ke index. php, malah membawa saya ke halaman login. Sekarang halaman lain yang baru saja saya buka di admin area saya masih bisa berpindah-pindah. Itu tidak dilindungi kata sandi. Jadi saya perlu menambahkan baris kode yang sama ke halaman tersebut juga. Jadi mari kita pergi untuk menghapus. php dan tepat setelah inisialisasi. Saya tidak memerlukan tag PHP di sini karena saya ada di dalam tag PHP. Mari kita pergi untuk mengedit, hal yang sama di sini. Saya pikir mungkin lebih sering daripada tidak saya tidak memerlukan tag PHP, jadi izinkan saya menyalin baris itu tanpa mereka, kami memiliki indeks. Dan simpan dan buka yang baru. Simpan, kami akan pergi untuk menunjukkan. Simpan dan login tentu saja tidak mendapatkannya karena Anda tidak login ketika Anda memiliki halaman login, Logout, Anda bisa mengatakannya, tidak apa-apa, tetapi tidak ada salahnya melakukan apa pun di sini. Jadi tidak ada alasan untuk mengatakannya. Aku akan meninggalkannya dari ini. Sekarang halaman lain di sini di luar area staf, itu adalah halaman publik. Mereka tidak perlu memiliki ini. Hanya area staf yang ingin kami lindungi. Jadi saya akan menyimpannya. Mari kembali ke sini dan muat ulang halaman ini. Boom, kirim saya ke login. Saya tidak lagi dapat membuka salah satu halaman tersebut, staffadmin/index. php. Oh, beri saya kesalahan di sana, staf admin, jamak. Itu dia, bawa saya ke halaman login setiap saat. Sekarang mari kita coba login. Kata sandi saya adalah kata sandi1234 dan ini dia. Sekarang setiap halaman yang saya minta, itu bukan masalah. Setiap halaman dimulai dengan memeriksa untuk melihat apakah itu telah diautentikasi atau tidak, apakah saya memiliki ID pengguna di sesi saya yang berfungsi sebagai stempel tangan atau tidak. Sekarang jika kita klik Logout, Anda akan melihat tulisan di sini User, Menu, Logout. Agak aneh untuk memilikinya di sana, jadi mari manfaatkan fakta bahwa kita dapat memanggil fungsi ini di sini is_logged-in dan mari kita periksa saja. Mari ke sini ke tajuk staf dan mari kita tunjukkan hal-hal itu hanya jika pengguna masuk. Jadi PHP, jika is_logged_in, maka saya akan menutup tag PHP saya. Dan ini juga akan ada di dalam tag PHP, PHP. Tutup kurung kurawal dan tutup tag PHP. Dan saya hanya akan memindahkan ini ke sini dan mengambil ruang ini. Jadi sekarang memeriksa untuk melihat apakah pengguna masuk, ini menunjukkan bit ini. Jika tidak, ia meninggalkannya. Kembalilah, sekarang sudah hilang. Itu terlihat sedikit lebih bagus. Jika saya masuk, kscoglund, kata sandi 1234, dan inilah saya. Sekarang saya melihatnya lagi. Itu datang dan pergi. Jadi Anda lihat sekarang bagaimana kami dapat meminta login di halaman dan kami juga dapat memeriksa status login pengguna kapan saja kami mau bahkan di halaman publik. Selain memeriksa status login pengguna, kami juga dapat memeriksa berbagai izin yang mungkin dimiliki pengguna. Kami tidak menyiapkan izin yang rumit di sini, tetapi kami dapat memeriksa untuk melihat misalnya apakah nama pengguna itu sesuatu. Kemudian perlakukan halaman secara berbeda dari biasanya. Atau jika pengguna memiliki tingkat akses yang disetel ke jumlah tertentu atau jika akunnya memiliki jenis tertentu. Atau Anda dapat melakukan sesuatu yang lebih bagus di mana Anda benar-benar menetapkan hak istimewa individu pada pengguna yang berbeda. Jadi, Anda dapat memeriksa dan melihat apakah pengguna memiliki hak istimewa untuk dihapus, misalnya. Anda dapat mengatur izin dengan sangat baik seperti yang Anda inginkan dan halaman dapat berperilaku berbeda tergantung pada keadaan ini. Misalnya, laman penelusuran mungkin menampilkan hasil yang berbeda bergantung pada tingkat akses yang dimiliki pengguna atau laman tersebut mungkin menyertakan atau mengecualikan informasi tertentu berdasarkan karakteristik pengguna

Bagaimana cara mengatur izin pengguna di PHP?

Apa kontrol akses berbasis peran dalam kode PHP?

Bagaimana cara mengontrol halaman web yang terlihat oleh pengguna yang berbeda menggunakan PHP?

Bagaimana cara membuat login admin dan pengguna di PHP?