Как отделить привилегии администратора и зарегистрированного пользователя?

Question

На моем веб-сайте в основном есть два основных пользователя; администратором и зарегистрированным пользователем. Как я могу сделать разные привилегии между этими двумя пользователями? Каков самый простой способ управления привилегиями пользователей? Должен ли я делать инструкцию if-else в верхней части каждой страницы? Или мне нужно создать новый php-файл и поместить include (file.php) на каждую страницу? Мне нужна идея и некоторый пример кодирования, потому что я полностью потерян и не знаю, с чего начать.

спасибо.

Answer 1

Создать столбец пользователей под названием администратора, TinyInt (1) Создайте функцию, которая проверяет AUTH, так, например:

function needAdmin() { 

// query db(or lookup $_SESSIONS or something) and check if the guy is admin, 
$row = $result->fetch_object(); 
if(!$row->admin) exit(); 
} 

выход может быть заменен на все, что вы хотите сделать!

создать файл, содержащий страницу, а не страницу, включающую все. таким образом вам нужно только отредактировать его на одной странице и использовать эту функцию всюду.