Logica van het rechtenbeheer

Door koko op 06-03-2007 12:23

1.120 views

Hoi,

Ik ben bezig met mijn eindwerk (website rond fysica) en daar moet het mogelijk zijn om bepaalde pagina's wel te bekijken en andere niet. Deze instellingen kunnen wijzigen van persoon tot persoon en van groep tot groep.

Wat is nu de meest logische oplossing om dit te verkrijgen? Zoals ik het nu in gedachten heb, krijg je toegang tot al de pagina's tenzij er een pagina_id in de tabel staat met je user_id. Als dit het geval is, dan heb je geen toegang tot die pagina. Andersom kan echter ook ... Dat je geen toestemming hebt tot de pagina's tenzij expliciet vermeld in de tabel.

Iemand een idee welke de beste methode is?

Nicoow Unknown

06-03-2007 12:26

ik neem aan dat je met een inlogsysteem werkt??

- SanThe -

06-03-2007 12:27

Als het veilig moet zijn dan block je altijd alles eerst en geef je mensen of groepen toegang.

Kenneth Dehouwer

06-03-2007 12:34

Ik heb op mijn site gewerkt met levels...

bv.

iemand die niet geregistreert is = level 0
iemand die registreert = level 1
iemand die moderator is = level 2
administrator = level 3

en zo kan je bv schrijven:

<?php

$sql = "SELECT * FROM tblUsers WHERE userLogin = 'loginnaam'";
$user = mysql_query($sql);

$_SESSION['userlevel'] = $user['userLevel'];

// en dan

if($_SESSION['userlevel'] > 0){ // dan kunnen bv alleen geregistreerde leden deze pagina zien enz...
// hetgeen wat leden mogen zien
}
else{
// hetgeen niet-leden mogen zien
}
?>

Nicoow Unknown

06-03-2007 12:38

is het niet beter om !0 te gebruiken dus als ze geen 0 zijn dan mogen ze wel kijken..

Kenneth Dehouwer

06-03-2007 12:40

@ nico

komt eigenlijk op hetzelfde neer :-)

Thijs X

06-03-2007 12:41

@ Nico

iemand die niet geregistreert is = level 0

koko

06-03-2007 13:08

Hoi,

Uiteraard wordt er gewerkt met een login-systeem.

Dus bij voorkeur eerst geblokkeerd en als het in de tabel voorkomt, dan krijg je toegang tot de pagina...

ok, bedankt voor de reacties!

Reageren

Inloggen om te reageren