วันนี้ขอเขียนบทความเกี่ยวกับ การเขียนโปรแกรม PHP อย่างง่าย ในการเช็คว่า คุณเป็น admin หรือป่าวในหน้า page นั้นๆนะครับ โดยมันมีประโยชน์อย่างไร ? ทำไมเราต้องเช็คด้วย

อธิบายคร่าวๆนะครับ หากเราไม่เช็คว่าใครเป็น admin หรือมีสิทธิ์เข้าไปจัดการในหน้านั้นๆได้ แม้ว่า user ทั่วไปจะไม่รู้ก็ตาม ว่าจะเข้าไปในหน้าจัดการอย่างไร แต่ Hacker เค้ารู้ครับ เพียงแค่ เค้าใส่ url ตรงๆ เข้าไป ก็สามารถเข้ามาจัดการกับระบบเราได้แล้ว วันนี้ผมเลยมาแนะนำวิธีการดักอย่างง่าย และสามารถนำไปประยุกต์ใช้กันได้เลยนะครับ

จะสร้างไฟล์ขึ้นมาใหม่ หรือใส่ในไฟล์ function.php ก็ได้นะครับ

function checkAdmin(){
	$adminSession = $_SESSION['admin'];  // รับ session มา   ปล. แต่อย่าลืมประกาศ session ก่อน
	if(isset($adminSession)) {
		return true;
	}else{
		return false;
	}
}

วิธีใช้งานฟังก์ชั่น checkAdmin()

ใส่โค้ดตัวนี้ลงไปในไฟล์ที่เราต้องการจะกำหนดสิทธิ์ แค่นี้เอง ง่ายๆ

include "function.php";
if(checkAdmin() == true){

  //... <div> เนื้อหา </div>

}

แค่นี้เองครับ สำหรับการสร้างฟังก์ชั่น check Admin อย่างง่าย ลองเอาไปปรับใช้กันดูนะครับ

Comments