Я создаю панель администратора для разбивки журналов, сохранения задач, ошибок журнала и т. Д. В настоящее время у меня есть следующий фрагмент кода в верхней части экрана, который проверяет, вошел ли пользователь в систему, если не отправлен на страницу входа/создания пользователя.Как я могу вести журнал входа и выхода пользователей?
<?php
session_start();
include 'login/config.php';
if(!isset($_SESSION['username'])){
header('location:login/index.php');
exit();
}
?>
Я чувствую, что могут быть лучшие способы сделать это, а также более безопасные способы. Имя пользователя и пароль должны войти в систему и перейти на начальную панель мониторинга и уровни статуса пользователя. & Разрешения будут добавлены позже.
ВОПРОСЫ ::
Как я могу сделать систему более безопасной за счет улучшения кода или добавления дополнительных функций безопасности?
И
Как я могу войти в свою базу данных SQL, когда пользователь входит в систему и из системы администратора?
спасибо за отзыв, у меня есть таблица в базе данных под названием «eventlogs», и в системе есть много компонентов, для которых потребуется вести журнал, однако основной из них - вход в систему и изначально, поля - это событие имя, событие пользователя, категорию события и использование текущей функции временной метки, она также записывает время журнала – DGTLSS
. Не могли бы вы узнать, как изменить мой код выше, чтобы, если у них нет требуемого уровня пользователя, для например, Менеджер, тогда они не могут получить доступ к странице? У меня есть поле в базе данных с уровнями разрешений, но вызов его для использования оказывается затруднительным. – DGTLSS
Вы сохраняете «имя пользователя» в сеансе, поэтому, если это поле «уникально» в вашей базе данных, вы можете создать запрос и выбрать группу пользователей этого пользователя, а затем проверить его на доступ или не на странице, вы проверяете, установлен ли сеанс. Вы всегда можете сохранить 'user_id' вместо имени пользователя, что имеет больше смысла для меня. Или вы также можете сохранить группу пользователей в сеансе, но лучше всего сохранить данные сеанса. Дай мне знать, если бы я был достаточно ясен! – ruuux93