Создание системы входа администратора/пользователя в PHP

Question

Я делал такие вещи в этом Python/Django много, но сегодня я должен сделать это на PHP по существующему полузавернутому коду. Это мой первый раз с PHP.

В основном это обычная система входа в систему с логином входа в систему и логином пользователя.

Таблица моих пользователей в моей базе данных sno, username, password, admin, где admin является 1 для пользователей с правами администратора.

Теперь при входе, я понимаю, я могу просто проверить значение admin для кто зарегистрировался в и header("Location: adminhome.php"); если администратор и header("Location: userhome.php");, если нет.

Но как остановить обычного пользователя от доступа, скажем, adminpage1.php, который предназначен только для администраторов?

Это мой первый и только один раз, работа с PHP а, в противном случае я бы пройти через различные Guid

Answer 1

После того, как вы убедились, что пользователь является администратором в login.php, вставьте происходит некорректно

session_start(); 
$_SESSION["is_admin"] = true; 

в login.php (или whaterver вы назвали его, файл, в котором заголовок() вызовы, и вставить в adminhome.php следующие

session_start(); 
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"]) 
{ 
    echo "You are an admin!"; 
} 
else 
{ 
    header("Location: userhome.php"); 
} 

Это безопасно и должно работать.