5
Birden çok php betiğine sahip bir php sitem var. Kullanıcıları sistemime başka bir siteden sınırlı erişim sağlamak zorundayım. Bu ppl'nin erişebileceği sayfaları kısıtlamak istiyorum.Sınırlı erişim kullanıcıları için php komut dosyalarına erişimi kısıtlama
aşağıdaki şekilde yapıyorum:
// $_SESSION['systemid'] is set with a value of say, '1'
$permissionArray = $objACCESS->getPermissions($_SESSION['systemid']);
// getPermissions returns an array like the following (for that systemid):
// 0 => {'systemid' => '1', 'permission_type' => 'createcontent' }
// 1 => {'systemid' => '1', 'permission_type' => 'invitecontacts' }
// the following contain a list of script names that should be
// restricted if permission is not allowed
$createcontent = array('createcontent.php');
$managecontent = array('managecontent.php');
$invitecontacts = array('invitecontacts.php');
$page_name=basename($_SERVER["SCRIPT_FILENAME"]);
if(is_array($permissionarray))
{
$haspermissions = false;
foreach($permissionarray as $permissions)
{
if(in_array($page_name,${"$permissions[permission_type]"}))
{
$haspermissions = true;
break;
}
}
}
if($haspermissions==false)
{
// - do not have permissions
echo "<meta http-equiv=\"refresh\" content=\"0;url=".$site_url."404.php\">";
die;
}
...
// rest of the code
...
S1: kullanıcı erişimi kısıtlama daha iyi bir yolu var mı?
S2: Değilse, bu yöntemi daha verimli/en iyi hale getirmenin bir yolu var mı?
+1 iyi anlaşılır bir soru. Bununla birlikte, aşağıdakilere benzer: Not: http://stackoverflow.com/questions/1392428/restricting-access-to-a-site-using-ip-address – Smandoli
"Kullanıcıları başka bir siteye sınırlı erişimden sağlamanız gerekir." açık? "Başka bir site" nin altında ne demek istiyorsun? Yine de +1! – Wh1T3h4Ck5
Yorumunuz için teşekkür ederiz smandoli - ama bu "harici sistem" kullanıcısını sitemde dolaşmayı kısıtlamak istiyorum - ve bu kısıtlama hangi sisteme bağlı olduğunu, kendi IP adresine/coğrafyaya değil – siliconpi