php авторизация
Автор: Дмитрий Тхоржевский
Загружено: 2020-04-14
Просмотров: 287
Проверка написанной авторизации на php и личных кабинетов пользователей с разделением ролей и правами доступа. Большая часть видео это рефакторинг php кода студента по заданию лабораторной. В конце есть небольшой разбор варианта реализации патерна Синглтон.
Консультация по курсу Кроссплатформенное программирование(php)
по лабораторной №2
Задача по лабораторной:
Есть массив в котором лежат пользователи, роль поставляем случайным образом:
(в описании ютуб нельзя использовать стандратный знак равно больше, поэтому в массиве вместо него пишу просто "=")
$users = [
[‘name’=’Василий’,’surname’=’Лоханкин’ 'login' = 'Vasisualiy', 'password' = '12345', 'lang' = 'ru',’role’=’admin’],
[
'login' ='Sasha',‘name’=’Александр’,’surname’=’Александров’, 'password' = 'Ignorantia_non_excusat ' ],
];
Авторизацию делаем через сессии.
При авторизации в зависимости от того какой пользователь вошел, мы приветствуем его по имени и роли,на всех страницах( делаем 2-3 штуки), в зависимости от того какой у него язык указан в нашем массиве.
Если у пользователя нет языка, даем ему выбор из языков и выводим приветствие на выбранном языке.
После авторизации пользователь находиться в своем личном кабинете, поэтому все попытки попасть туда неавторизованным пользователем должны натыкаться на переадресацию на страницу авторизации. А попытки авторизованного пользователя зайти на страницу авторизации, должны переадресовывать пользователя в его личный кабинет.
Делаем 3 страницы(файла) которые подразумевают собой личный кабинет:
admin.php
client.php
manager.php
Каждая из страниц доступна пользователю со своей ролью. Админу доступны все страницы. Менеджеру все страницы кроме админской. Клиенту только его страница. При заходе на любую из страниц проверяем права пользователя находиться на ней.
Если прав нет, то показываем ему ошибку 403. Если пользователь не авторизован то переадресовываем пользователя на форму авторизации
Итого должно получиться:
вход под разными ролями с авторизацией через сесии
смена языка внутри личного кабинета
ограничение прав доступа в зависимости от роли, для разных страниц
невозможность попасть в личный кабинет неавторизованному пользователю(на следующей лабе будем выводить туда секретную информацию)
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
![🍕 NextPizza / Разработка FullStack интернет-магазина (клон ДодоПиццы) [NextJS, TS, Prisma, NextAuth]](https://ricktube.ru/thumbnail/GUwizGbY4cc/mqdefault.jpg)
