Tweet
Hallo Leute ich will für mein Homepage ein Rechtesystem bauen und dachte mir mal bevor ich mein Idee umsetzen will, dass ich erst noch mal nachfrage obs so sinvoll ist zu realisiern..
Hier ist mal mein Idee... wenn der User sich einloggt wird aus der DB Tabelle in der Spalte "recht" zum dazugehörigen Benuter das Recht ausgelesen.
Die Rechte sollen:
"1" Test User
"2" Registrierter User
"3" Spezial User
"4" Admin
Diese Rechte also die Zahl wird dann in eine Session mit ein paar anderen Infos beim Login erzeugt (Daten aus datenbank gelesen)!
Falls mann dann auf eine Seite klickt wir abgefragt
Bei ner Admin seite
if(rechte = 4)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner Spezial User Seite
if(rechte >= 3)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner Normalen Seite
if(rechte >= 2)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner TestSeite
if(rechte >= 1)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Also ich lege auf jeder Seite ganz oben fest. wer sie mit welchem Rang sehen darf.
Meine Fragen dazu:
1. Ist das eine "Sichere" methode?
2. Wie ist dass auf großen seiten gelöst...?
3. Für eine neu Idde die besser ist bin ist sehr dankbar, da mir leider grad kein andere Lösung eingefallen ist...
Hier ist mal mein Idee... wenn der User sich einloggt wird aus der DB Tabelle in der Spalte "recht" zum dazugehörigen Benuter das Recht ausgelesen.
Die Rechte sollen:
"1" Test User
"2" Registrierter User
"3" Spezial User
"4" Admin
Diese Rechte also die Zahl wird dann in eine Session mit ein paar anderen Infos beim Login erzeugt (Daten aus datenbank gelesen)!
Falls mann dann auf eine Seite klickt wir abgefragt
Bei ner Admin seite
if(rechte = 4)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner Spezial User Seite
if(rechte >= 3)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner Normalen Seite
if(rechte >= 2)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Bei ner TestSeite
if(rechte >= 1)
{ Du kann die Seite betreten}
else { Du kann die Seite nicht betreten }
Also ich lege auf jeder Seite ganz oben fest. wer sie mit welchem Rang sehen darf.
Meine Fragen dazu:
1. Ist das eine "Sichere" methode?
2. Wie ist dass auf großen seiten gelöst...?
3. Für eine neu Idde die besser ist bin ist sehr dankbar, da mir leider grad kein andere Lösung eingefallen ist...
Moderator
Kommentar