วันนี้ขอเขียนบทความเกี่ยวกับ การเขียนโปรแกรม PHP อย่างง่าย ในการเช็คว่า คุณเป็น admin หรือป่าวในหน้า page นั้นๆนะครับ โดยมันมีประโยชน์อย่างไร ? ทำไมเราต้องเช็คด้วย
อธิบายคร่าวๆนะครับ หากเราไม่เช็คว่าใครเป็น admin หรือมีสิทธิ์เข้าไปจัดการในหน้านั้นๆได้ แม้ว่า user ทั่วไปจะไม่รู้ก็ตาม ว่าจะเข้าไปในหน้าจัดการอย่างไร แต่ Hacker เค้ารู้ครับ เพียงแค่ เค้าใส่ url ตรงๆ เข้าไป ก็สามารถเข้ามาจัดการกับระบบเราได้แล้ว วันนี้ผมเลยมาแนะนำวิธีการดักอย่างง่าย และสามารถนำไปประยุกต์ใช้กันได้เลยนะครับ
จะสร้างไฟล์ขึ้นมาใหม่ หรือใส่ในไฟล์ function.php ก็ได้นะครับ
function checkAdmin(){
$adminSession = $_SESSION['admin']; // รับ session มา ปล. แต่อย่าลืมประกาศ session ก่อน
if(isset($adminSession)) {
return true;
}else{
return false;
}
}
วิธีใช้งานฟังก์ชั่น checkAdmin()
ใส่โค้ดตัวนี้ลงไปในไฟล์ที่เราต้องการจะกำหนดสิทธิ์ แค่นี้เอง ง่ายๆ
include "function.php";
if(checkAdmin() == true){
//... <div> เนื้อหา </div>
}
แค่นี้เองครับ สำหรับการสร้างฟังก์ชั่น check Admin อย่างง่าย ลองเอาไปปรับใช้กันดูนะครับ
Comments