วันนี้ขอเขียนบทความเกี่ยวกับ การเขียนโปรแกรม PHP อย่างง่าย ในการเช็คว่า คุณเป็น admin หรือป่าวในหน้า page นั้นๆนะครับ โดยมันมีประโยชน์อย่างไร ? ทำไมเราต้องเช็คด้วย

อธิบายคร่าวๆนะครับ หากเราไม่เช็คว่าใครเป็น admin หรือมีสิทธิ์เข้าไปจัดการในหน้านั้นๆได้ แม้ว่า user ทั่วไปจะไม่รู้ก็ตาม ว่าจะเข้าไปในหน้าจัดการอย่างไร แต่ Hacker เค้ารู้ครับ เพียงแค่ เค้าใส่ url ตรงๆ เข้าไป ก็สามารถเข้ามาจัดการกับระบบเราได้แล้ว วันนี้ผมเลยมาแนะนำวิธีการดักอย่างง่าย และสามารถนำไปประยุกต์ใช้กันได้เลยนะครับ

จะสร้างไฟล์ขึ้นมาใหม่ หรือใส่ในไฟล์ function.php ก็ได้นะครับ

วิธีใช้งานฟังก์ชั่น checkAdmin()

ใส่โค้ดตัวนี้ลงไปในไฟล์ที่เราต้องการจะกำหนดสิทธิ์ แค่นี้เอง ง่ายๆ

แค่นี้เองครับ สำหรับการสร้างฟังก์ชั่น check Admin อย่างง่าย ลองเอาไปปรับใช้กันดูนะครับ

Comments