Tiếp tục series xây dựng project với PHP căn bản thì trong bài này mình sẽ viết thư viện xử lý phân quyền và kiểm tra trạng thái đăng nhập. Tại sao mình lại viết thành một thư viện? Tại vì tất cả các thao tác trong admin đều phải kiểm tra chức vụ của người dùng rồi mới tiến hành xử lý.
1. Viết thư viện phân quyền Role
Tất cả các hàm liên quan đến phân quyền mình sẽ đặt trong file libs/role.php. Bạn mở file này lên và nhập nội dung sau vào:
// Hàm thiết lập là đã đăng nhập
function set_logged($username, $level){
session_set('ss_user_token', array(
'username' => $username,
'level' => $level
));
}
// Hàm thiết lập đăng xuất
function set_logout(){
session_delete('ss_user_token');
}
// Hàm kiểm tra trạng thái người dùng đã đăng hập chưa
function is_logged(){
$user = session_get('ss_user_token');
return $user;
}
// Hàm kiểm tra có phải là admin hay không
function is_admin(){
$user = is_logged();
if (!empty($user['level']) && $user['level'] == '1'){
return true;
}
return false;
}
Bài viết này được đăng tại [kiso.vn]
Mình sẽ giải thích sơ lược các hàm trong thư viện.
Hàm thiết lập trạng thái đăng nhập:
function set_logged($username, $level){
session_set('ss_user_token', array(
'username' => $username,
'level' => $level
));
}
Đối với mỗi người dùng chúng ta sẽ lưu hai thông tin là tên đăng nhập và cấp độ. Để lưu thông tin người dùng thì ta phải sử dụng đến thư viện Session lưu với key là ss_user_token.
Hàm thiết lập đăng xuất:
function set_logout(){
session_delete('ss_user_token');
}
Để thiết lập đăng xuất ta chỉ việc sử dụng Session để xóa đi key ss_user_token.
Hàm kiểm tra trạng thái đăng nhập:
function is_logged(){
$user = session_get('ss_user_token');
return $user;
}
Để kiểm tra trạng thái đăng nhập thì ta sẽ kiểm tra giá trị Session của key ss_user_token có tồn tại hay không.
Hàm kiểm tra có phải là admin hay không:
function is_admin(){
$user = is_logged();
if (!empty($user['level']) && $user['level'] == '1'){
return true;
}
return false;
}
Để kiểm tra người dùng có phải là admin hay không thì ta kiểm tra level nếu bằng 1 là admin và ngược lại không phải là admin.
2. Lời kết
Như vậy là mình đã viết xong thư viện quản lý phân quyền và đăng nhập của người dùng. Bài tiếp theo chúng ta sẽ tìm hiểu về file bootstrap admin/index.php.
Bài viết liên quan
[CSF-2] Một số thiết lập CSF, LFD
Hôm nay mình sẽ thực hiện một số thiết lập trên CSF Mở file config để sửa đổi một số tính năng dưới /etc/csf/csf.conf Nội dung chính1. Viết thư viện phân quyền RoleHàm thiết lập...
[CSF-1] Tăng bảo mật Server với ConfigServer Firewall (CSF)
Nội dung chính1. Viết thư viện phân quyền RoleHàm thiết lập trạng thái đăng nhập:Hàm thiết lập đăng xuất:Hàm kiểm tra trạng thái đăng nhập:Hàm kiểm tra có phải là admin hay không:2. Lời kết1....
Sử dụng SSH Key với Gitlab và Github
Bài viết này mình sẽ hướng dẫn các bạn tạo ssh key cho Gitlab và Github SSH là gì? Secure Socket Shell là một giao thức mạng dùng để thiết lập kết nối mạng một...
Directory traversal vulnerabilities (phần 4)
Nội dung chính1. Viết thư viện phân quyền RoleHàm thiết lập trạng thái đăng nhập:Hàm thiết lập đăng xuất:Hàm kiểm tra trạng thái đăng nhập:Hàm kiểm tra có phải là admin hay không:2. Lời kếtV....
Directory traversal vulnerabilities (phần 3)
Nội dung chính1. Viết thư viện phân quyền RoleHàm thiết lập trạng thái đăng nhập:Hàm thiết lập đăng xuất:Hàm kiểm tra trạng thái đăng nhập:Hàm kiểm tra có phải là admin hay không:2. Lời kếtV....
Directory traversal vulnerabilities (phần 2)
Nội dung chính1. Viết thư viện phân quyền RoleHàm thiết lập trạng thái đăng nhập:Hàm thiết lập đăng xuất:Hàm kiểm tra trạng thái đăng nhập:Hàm kiểm tra có phải là admin hay không:2. Lời kếtIII....