Реализация доступа на уровне пользователя на моем сайте?

Question

Мне нужно знать, как я могу реализовать доступ на уровне пользователя на своем сайте. Мне нужно, чтобы скрыть формы и образы, когда пользователи с уровнем являются членами ... в моей БД у меня есть ПОЛЬЗОВАТЕЛЕЙ TABLE с:

• ид
• Номбр
• Apellido
• имя пользователя
• пароль
• уровень

уровень ENUM, и имеют эти два выбирает: администратор и член

Я могу скрыть скрипты в любой страницы этого типа PHP код:

<?php if(basename($_SERVER['PHP_SELF']) == 'contact.php') { ?> 
<script src="js/jquery.js"></script> 
<?php } ?> 

и работает очень хорошо, но я не знаю, как можно скрыть в примере это:

<div class="box span6"> 
    <div class="box-header well" data-original-title> 
     <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2> 
     <div class="box-icon"> 
      <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a> 
      <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a> 
     </div> 
    </div> 
    <div class="box-content"> 
     <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data"> 
      <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br /> 
      <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" /> 
      <div id="upload_area" class="corners align_center"> 
       <?php $translate->__('Please select one image'); ?>. 
      </div> 
     </form> 
    </div> 
</div> 

в гугле я увидел этот код, но не работает в моем случае partycular:

<?php if($USERS->level == "administrator"): ?> 

<?php endif; ?> 

вы можете мне помочь с моей проблемой?

Answer 1

Скрытие файлов js не принесет вам много пользы, потому что злоумышленник может перехватить файл javascript, который будет обслуживаться вашим администратором, создать свою собственную макетную страницу вашего сайта и использовать ее в javascript. Поэтому обязательно установите защиту и проверку в своем php-коде, особенно внутри вашего файла upload.php

Очевидно, что этот уровень $ USERS-> может быть заменен любой переменной, которую вы установили.

<?php if($USERS->level == "administrator") 
{ 
?> 
<div class="box span6"> 
    <div class="box-header well" data-original-title> 
     <h2><i class="icon-picture"></i> <?php $translate->__('Save images'); ?></h2> 
     <div class="box-icon"> 
      <a href="#" class="btn btn-minimize btn-round"><i class="icon-chevron-up"></i></a> 
      <a href="#" class="btn btn-close btn-round"><i class="icon-remove"></i></a> 
     </div> 
    </div> 
    <div class="box-content"> 
     <form action="upload.php" method="post" name="image_upload" id="image_upload" enctype="multipart/form-data"> 
      <label><?php $translate->__('Images type'); ?> (gif, jpg, png)</label><br /> 
      <input type="file" size="45" name="uploadfile" id="uploadfile" class="file margin_5_0" onchange="ajaxUpload(this.form);" /> 
      <div id="upload_area" class="corners align_center"> 
       <?php $translate->__('Please select one image'); ?>. 
      </div> 
     </form> 
    </div> 
</div> 

<?php 
} 
?>