У меня есть сайт, который написал с codeigniter. мой сайт имеет 2 уровня.Подтвердить пользователя на всех страницах сайта в codeigniter
- админ
- пользователь
когда Войти, как пользователь мой веб-сайт не ошибка и работать правильно, но когда я не лог, и введите в панель администратора URL в браузере пользователь может получить доступ к параметры панели администратора и наоборот.
как решить эту ошибку.
задайте тип пользователя в базе данных и проверьте страницы администратора из сеанса, если зарегистрированный пользователь является администратором или нет. – Poria
Используйте отдельную переменную сеанса для администратора и пользователя. –
тип пользователя уже установлен. пользователь с типом url может получить доступ ко всем параметрам панели администратора. этот путь должен быть проверен на всей странице. есть ли другой способ? @poria –