Разграничение прав доступа

[lomach]

Разграничение прав доступа

Возникла необходимость в разграничении прав доступа на сайте.
Идея в следующем. Нужно, чтобы при авторизации опреденных пользователей ссылка была активной, а для других пользователей - нет. Пример кода ниже.

<php
$query="SELECT g_id FROM users WHERE user_name = '". $_SERVER['PHP_AUTH_USER'] ."'";
$result=mysql_query($query);
$f=mysql_fetch_array($result);
$gid=$f['g_id'];
if($gid == 1){
$b1="<a href='rp.php?d_id=".$d_id."'>Изменить</a>";
// и так далее все кнопки
}
if($gid == 2){
$d_repair="Изменить";
// и так далее все кнопки
}
?>

Насколько такой подход правильный и какие еще есть варианты?

 

[tf]

Насколько такой подход правильный и какие еще есть варианты?

хм, наверное сначало надо прочитать тут http://phpfaq.ru/slashes
а потом задаватся вопросами безопасности

 

[lomach]

Автор оригинала: tf
хм, наверное сначало надо прочитать тут http://phpfaq.ru/slashes
а потом задаватся вопросами безопасности

Прочитал, исправил. Спасибо.
Но все же хотел бы узнать по поводу самого принципа разграничения прав.

 

[tf]

и какие проблемы?

 

[lomach]

Автор оригинала: tf
и какие проблемы?

Проблем нет, есть вопросы. Верен ли такой принцип разграничения прав по группам?
Правильно ли сделано то, что "кнопки" определены как переменные и в зависимости от группы пользователя имеют разное значение? Какие еще есть пути решения этой задачи?

 

[mak_sim2001]

Re: Разграничение прав доступа

Автор оригинала: lomach
Возникла необходимость в разграничении прав доступа на сайте.

Насколько такой подход правильный и какие еще есть варианты?

Насчет вариантов их насколько я знаю не так и много, например PEAR::LiveUser
правда немальнькая штука.

 

[tf]

Проблем нет, есть вопросы. Верен ли такой принцип разграничения прав по группам?

напиши свой принцип разделения по группам языком слов
то что ты написал не тянет ни на какой принцип, в примере только способ отображения кнопок разным уровням доступа

 

[lomach]

Автор оригинала: tf
напиши свой принцип разделения по группам языком слов
то что ты написал не тянет ни на какой принцип, в примере только способ отображения кнопок разным уровням доступа

Ну принцип очень прост. Группы всего две. Есть группа пользователей, которым разрешено производить действия, другой группе ничего не разрешено.

 

[Dolphinius]

имеет ли смысл вообще отображать эти кнопки пользователям из групы 2 ? все что запрещено не должно проявляться никоем образом.

 

[slavamakhotkin]

Dolphinius
не разрешено != запрещено, кстати

 

[crocodile2u]

https://opensvn.csie.org/traccgi/Yacl/browser/trunk

Если заинтересует и будут вопросы - обращайся. Очень легковесная штука. Встроенных возможностей не так много, но их можно расширить своими "плагинами".

 

[lomach]

Приведенный мною изначально фрагмент кода выведен в отдельный файл. Файл подключаю функцией include () / include_once () / require () / require_once () - без разницы.

Только в том месте, где нужно вывести переменную $b1 все выводит, но, не полностью.

$b1="<a href='rp.php?d_id=".$d_id."'>Изменить</a>";

В данном случае вместо $d_id выводит пробел. Соответсвенно ничего не работает.
Помогите найти, в чем причина.
Да, пробовал этот фрагмент прямо в файл вставлять. Та же ситуация. Работает только когда вставляю вместо переменной целиком:

print "<a href='rp.php?d_id=".$d_id."'>Изменить</a>";

 

[atv]

Насколько такой подход правильный

А что если я вручную наберу "rp.php?d_id=". Понимаеш о чём я? Защиту нужно делать в rp.php.