Закрыть доступ к станицам

[InCun]

Пользователи у меня есть. (По группам тоже распределены)

Какие есть примеры закрытия доступа к странице, кроме того что в таблице данных, у пользователя указывается его доступ, а на странице сверяется.. и выдает - есть доступ, или нету...

И какие методы безопасности следует вспомнить в таких скриптах?

[SkyM@n]

Не четко поставлен вопрос.
Вы хотите сделать авторизацию пользователей для доступа к определенным страницам?
Вариантов можеть быть несколько - как чистый РНР, так и вместе с БД, а так же HTTP-авторизация (Apache+ mod_security + MySQL)

[InCun]

Цитата:

Не четко поставлен вопрос.

Простите, не знаю как еще четче написать.

Цитата:

Вы хотите сделать авторизацию пользователей для доступа к определенным страницам?

Авторизация пользователей есть.
1. Как присваивать им доступ к определенным частям меню... или страниц.
Пример: на одной странице есть два (так называемых) модуля... Если права пользователя высокие, то доступны оба модуля, если обычный юзер, то только один модуль будет запускаться...

Цитата:

а так же HTTP-авторизация (Apache+ mod_security + MySQL)

А вот с этим я ознакомлюсь, спасибо!

[SkyM@n]

Так просто перед загрузкой модуля доставать из БД права юзера, который авторизовался и в зависимости от ограничений - показывать ту или иную страницу

[Johnatan]

Как вариант - присвоить каждому юзеру права, типа 10 - зарегистрированный, 30 - расширенный доступ, 50 - модератор, 100 - админ. Каждой странице тоже присвоить лимит доступа.
А потом проверять, если доступ больше лимита - показывать/давать доступ, если меньше - то нет.

[InCun]

Это я понял...
К примеру у меня есть меню, список такой...

•. Меню (Доступ Админа 1)
•. Меню (Доступ Модера 2)
•. Меню (Доступ Пользователя 3)
•. Меню (Доступ Админа 1)
•. Меню (Доступ Пользователя 3)
в коде примерно так:

Цитата:

$sql = ...; //connect BD
$row = ...; //Проверка имени пользователя и вытаскивание прав доступа.
if ($row==1) {echo "•. Меню (Доступ Админа)";}
if ($row==2) {echo "•. Меню (Доступ Модера)";}
if ($row==3) {echo "•. Меню (Доступ Пользователя)";}
if ($row==1) {echo "•. Меню (Доступ Админа)";}
if ($row==3) {echo "•. Меню (Доступ Пользователя)";}

Это так получается?
____________________________
А по поводу страниц,
если у пользователя 3 а у Админа 1
Страница с доступом 2...

это будет так?

Цитата:

include header.php;
include config.php;

$sql = ...; //connect BD
$row = ...; //Проверка имени пользователя и вытаскивание прав доступа.
if ()
{
// выполняется контент страницы...
echo $text;
}
else
{
// Открывается страница с выводом ошибки.
include error_page.php;
}
include footer.php;

[spein]

я сделал по методу сессий. Если сессия не та то отправка на индекс или на страницу типа Error, что доступ для админов только.


меню я сделал тоже с сессиями. Вот так:

Код:

<?php
session_start();
if ($_SESSION['admin'])
{
echo "•. Меню (Доступ Админа)";
}
?>

Во 2 случае легче сделать так

Код:

include header.php;
include config.php;

$sql = ...; //connect BD
$row = ...; //Проверка имени пользователя и вытаскивание прав доступа.
if ()
{
// выполняется контент страницы...
echo $text;
} 
else 
{
// Открывается страница с выводом ошибки.
exit('Не достаточно доступа!');
}
include footer.php;

[Deight]

Судя по #6 то что доступно пользователю не доступно админу и модератору и т.д.(существуют знаки неравенства). Глупая какая-то тема если честно. Это всё дело зависит от того где хранятся страницы(в базе или файлами).