Ứng dụng Chat Ajax – Xử lý phân quyền (kết thúc)

Hôm nay sẽ là bài cuối cùng trong loạt bài series hướng dẫn xây dựng ứng dụng Messenger bằng kỹ thuật PHP và Ajax. Bài hôm trước, chúng ta đã tạo được chức năng gửi tin nhắn và thiết lập thời gian thực cho cuộc trò chuyện rồi. Trong bài này, ta sẽ kiểm tra phân quyền các file xử lý lưu trữ dữ liệu và kết thúc series.

1. Phân quyền các file lưu trữ dữ liệu

Có tất cả 3 file xử lý dữ liệu là join.php, sendmsg.php và msglog.php. Trong đó 2 file sendmsg.php và msglog.php thì sẽ bảo mật giống nhau, còn file join.php sẽ bảo mật khác hơn một xíu. Chúng ta bảo mật các file này thông qua $user.

Đầu tiên các bạn mở 2 file sendmsg.php và msglog.php lên và bổ sung đoạn code sau dưới câu include('includes/general.php');

Bài viết này được đăng tại [kiso.vn]

// Nếu không tồn tại $user
if (!$user) {
    header('Location: index.php'); // Di chuyển đến file index.php
}

Nếu không tồn tại $user tức là chưa đăng nhập, mà chưa đăng nhập thì không thể nào thực hiện gửi tin nhắn và hiển thị tin nhắn đúng không nào.

Tiếp theo là mở file join.php và bổ sung nội dung này cũng dưới câu include('includes/general.php');

// Nếu tồn tại $user
if ($user)
{
    header('Location: index.php'); // Di chuyển đến file index.php
}

Nếu tồn tại $user thì tức là đã đăng nhập rồi, mà đã đăng nhập thì vào file join.php làm gì nữa phải không nhỉ 🙂

OK ! Thế là hoàn tất quá trình phân quyền.

2. Lời kết

Bài này là bài cuối cùng của series. Tuy đây là một series cơ bản chưa hướng tới chuyện nghiệp và bảo mật cao nhưng cũng hình thành được cho các bạn chưa biết xây dựng các dạng ứng dụng như thế này một nền tảng vững chắc để tự xây dựng một ứng dụng theo ý của mình. Trong suốt series, nếu có gì thắc mắc các bạn cứ liên hệ với mình, nếu có gì sai sót trong khi viết bài mong các bạn cho ý kiến để mình chỉnh sửa. Chúc các bạn thành công !

Danh sách file tải về