วันนี้ขอเขียนบทความเกี่ยวกับ การเขียนโปรแกรม PHP อย่างง่าย ในการเช็คว่า คุณเป็น admin หรือป่าวในหน้า page นั้นๆนะครับ โดยมันมีประโยชน์อย่างไร ? ทำไมเราต้องเช็คด้วย
อธิบายคร่าวๆนะครับ หากเราไม่เช็คว่าใครเป็น admin หรือมีสิทธิ์เข้าไปจัดการในหน้านั้นๆได้ แม้ว่า user ทั่วไปจะไม่รู้ก็ตาม ว่าจะเข้าไปในหน้าจัดการอย่างไร แต่ Hacker เค้ารู้ครับ เพียงแค่ เค้าใส่ url ตรงๆ เข้าไป ก็สามารถเข้ามาจัดการกับระบบเราได้แล้ว วันนี้ผมเลยมาแนะนำวิธีการดักอย่างง่าย และสามารถนำไปประยุกต์ใช้กันได้เลยนะครับ
จะสร้างไฟล์ขึ้นมาใหม่ หรือใส่ในไฟล์ function.php ก็ได้นะครับ
function checkAdmin(){ $adminSession = $_SESSION['admin']; // รับ session มา ปล. แต่อย่าลืมประกาศ session ก่อน if(isset($adminSession)) { return true; }else{ return false; } }
วิธีใช้งานฟังก์ชั่น checkAdmin()
ใส่โค้ดตัวนี้ลงไปในไฟล์ที่เราต้องการจะกำหนดสิทธิ์ แค่นี้เอง ง่ายๆ
include "function.php"; if(checkAdmin() == true){ //... <div> เนื้อหา </div> }
แค่นี้เองครับ สำหรับการสร้างฟังก์ชั่น check Admin อย่างง่าย ลองเอาไปปรับใช้กันดูนะครับ
Comments