Мне нужно знать, как я могу реализовать доступ на уровне пользователя на своем сайте. Мне нужно, чтобы скрыть формы и образы, когда пользователи с уровнем являются членами ... в моей БД у меня есть ПОЛЬЗОВАТЕЛЕЙ TABLE с:Реализация доступа на уровне пользователя на моем сайте?
- ид
- Номбр
- Apellido
- имя пользователя
- пароль
- уровень
уровень ENUM, и имеют эти два выбирает: администратор и член
Я могу скрыть скрипты в любой страницы этого типа PHP код:
<?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?>
<script src="js/jquery.js"></script>
<?php } ?>
и работает очень хорошо, но я не знаю, как можно скрыть в примере это:
<div class="box span6">
<div class="box-header well" data-original-title>
<h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2>
<div class="box-icon">
<a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a>
<a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a>
</div>
</div>
<div class="box-content">
<form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data">
<label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br />
<input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" />
<div id="upload_area" class="corners align_center">
<?php $translate->__('Please select one image'); ?>.
</div>
</form>
</div>
</div>
в гугле я увидел этот код, но не работает в моем случае partycular:
<?php if($USERS->level == "administrator"): ?>
<?php endif; ?>
вы можете мне помочь с моей проблемой?
хорошо прямо сейчас загрузка будет скрывать, но для администратора и для члена .. –
да, но представьте себе, к примеру, кто-то у провайдера просматривал журналы и видя, что кто-то пошел в yoursite.com/upload.php , или кто-то просто догадывается, что у вас может быть файл upload.php, и он выясняет, как загрузить на ваш сервер, используя его, потому что вы только спрятали форму на другой странице, но не оставили никакой безопасности в самом файле upload.php – developerwjk
Я думаю, что не знаю «Я объясню мне (извините, мой английский смертелен.) Я поместил ваш код предложения, и с вашим кодом форма скрыта для членов и для администраторов. Я знаю, что вы предупреждаете меня о возможности того, что любой член может преодолеть javascript уровень доступа ... прямо сейчас мой код предназначен только для адвокатов, а шкура для персонала в фирме. .Какие секретари и другой тип сотрудников .. и скрыть будет только за пример ежемесячный доход и консультация для каждого клиента –