Comment implémenter la connexion de l'administrateur et de l'utilisateur à différentes pages du site Web PHP

Sur de nombreux sites Web, les pages auxquelles les administrateurs et les utilisateurs ordinaires peuvent accéder après s'être connectés sont souvent différentes. Surtout pour les sites Web qui doivent protéger la vie privée et la confidentialité, l'utilisation de différentes solutions de conception de pages peut améliorer la fiabilité et la sécurité du système. Dans cet article, nous explorerons comment implémenter différentes pages de connexion pour les administrateurs et les utilisateurs dans un site Web PHP.

1. Prenons l'exemple de la session

La session en PHP est conçue pour résoudre le problème du statut de connexion de l'utilisateur. Étant donné que HTTP est un protocole sans état, chaque requête nécessite une reconnexion et une vérification des informations d'authentification. Le mécanisme de session peut résoudre ce problème en enregistrant le statut de l'utilisateur côté serveur, en maintenant l'état de la session et en transmettant les données de session entre le client et le serveur.

1.1 Page de connexion

Tout d'abord, nous pouvons concevoir différentes pages de connexion pour les administrateurs et les utilisateurs. En prenant la page de connexion de l'administrateur comme exemple, nous pouvons ajouter un identifiant au code source de la page pour indiquer que la page est la page de connexion de l'administrateur. Par exemple :

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员登录页面</title>
</head>
<body>
    <h1>管理员登录</h1>
    <form action="login.php" method="post">
        <input type="hidden" name="type" value="admin">
        <label>用户名：</label><input type="text" name="username"><br>
        <label>密码：</label><input type="password" name="password"><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

Dans cette page, nous passons une valeur de type via un élément masqué pour indiquer que la page de connexion actuelle est la page de connexion de l'administrateur. Cette valeur de type peut être utilisée dans le gestionnaire de connexion sur le backend.

1.2 Traitement de la connexion

En PHP, nous pouvons utiliser le tableau $_SESSION pour stocker les données de session. Dans le gestionnaire de connexion, nous pouvons déterminer la catégorie de connexion de l'utilisateur en fonction de la valeur du type et, après une connexion réussie, stocker les informations de l'utilisateur dans $_SESSION pour une utilisation ultérieure de la page.

Par exemple :

<?php
session_start();
if ($_POST[&#39;type&#39;] == &#39;admin&#39;) {
    //处理管理员登录
    $username = $_POST[&#39;username&#39;];
    $password = $_POST[&#39;password&#39;];
    if ($username == &#39;admin&#39; && $password == &#39;123456&#39;) {
        //登录成功
        $_SESSION[&#39;admin&#39;] = $username;
        header(&#39;Location:admin.php&#39;);
    } else {
        //登录失败
        header(&#39;Location:admin_login.php&#39;);
    }
} else {
    //处理普通用户登录
    $username = $_POST[&#39;username&#39;];
    $password = $_POST[&#39;password&#39;];
    if ($username == &#39;user&#39; && $password == &#39;123456&#39;) {
        //登录成功
        $_SESSION[&#39;user&#39;] = $username;
        header(&#39;Location:user.php&#39;);
    } else {
        //登录失败
        header(&#39;Location:user_login.php&#39;);
    }
}
?>

Dans ce gestionnaire de connexion, nous obtenons la valeur de type transmise par le front-end via le tableau $_POST pour déterminer à quelle catégorie d'utilisateur appartient la connexion actuelle. S'il appartient à l'administrateur, les informations utilisateur de la connexion réussie sont stockées dans $_SESSION['admin'] et accèdent à la page de l'administrateur. S'il s'agit d'un utilisateur ordinaire, les informations utilisateur qui se sont connectées avec succès sont stockées dans $_SESSION['user'] et accèdent à la page utilisateur. Si la connexion échoue, revenez à la page de connexion correspondante.

1.3 Contrôle des autorisations de page

Lorsque les pages auxquelles les administrateurs et les utilisateurs ordinaires peuvent accéder après la connexion sont différentes, nous devons contrôler les autorisations dans les pages suivantes. En PHP, nous pouvons déterminer la catégorie de l'utilisateur actuel en jugeant la valeur dans le tableau $_SESSION, contrôlant ainsi les pages auxquelles l'utilisateur peut accéder.

Par exemple, dans la page Administrateur, nous pouvons implémenter un contrôle des autorisations comme ceci :

<?php
session_start();
if ($_SESSION[&#39;admin&#39;] != &#39;admin&#39;) {
    header(&#39;Location:admin_login.php&#39;);
    exit();
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员页面</title>
</head>
<body>
    <h1>管理员页面</h1>
    <p>欢迎 <?php echo $_SESSION[&#39;admin&#39;]; ?> 登录</p>
    <a href="logout.php?type=admin">退出登录</a>
</body>
</html>

Dans cette page, nous déterminons d'abord si la valeur de $_SESSION['admin'] est 'admin', sinon, passez à Administrateur page de connexion. Si tel est le cas, vous pouvez afficher le contenu de la page de l'administrateur, afficher le nom d'utilisateur de connexion sur la page et fournir un lien pour vous déconnecter.

Le contrôle des autorisations d'autres pages peut également être implémenté de la même manière.

2. Prenons l'exemple des cookies

En plus des sessions, nous pouvons également utiliser des cookies pour contrôler les autorisations des administrateurs et des utilisateurs se connectant à différentes pages. En PHP, nous pouvons utiliser la fonction setcookie() pour définir les valeurs des cookies. Dans le gestionnaire de connexion, nous pouvons définir différentes valeurs de cookies en fonction des différentes catégories d'utilisateurs. Dans les pages suivantes, nous pouvons également contrôler les pages auxquelles les utilisateurs peuvent accéder en fonction de la valeur du cookie.

2.1 Traitement de la connexion

Prenons comme exemple la configuration des cookies d'administrateur et d'utilisateur ordinaire. Nous pouvons ajouter le code suivant dans le gestionnaire de connexion :

<?php
if ($_POST[&#39;type&#39;] == &#39;admin&#39;) {
    //处理管理员登录
    $username = $_POST[&#39;username&#39;];
    $password = $_POST[&#39;password&#39;];
    if ($username == &#39;admin&#39; && $password == &#39;123456&#39;) {
        //登录成功
        setcookie(&#39;loginType&#39;, &#39;admin&#39;, time()+3600);
        header(&#39;Location:admin.php&#39;);
    } else {
        //登录失败
        header(&#39;Location:admin_login.php&#39;);
    }
} else {
    //处理普通用户登录
    $username = $_POST[&#39;username&#39;];
    $password = $_POST[&#39;password&#39;];
    if ($username == &#39;user&#39; && $password == &#39;123456&#39;) {
        //登录成功
        setcookie(&#39;loginType&#39;, &#39;user&#39;, time()+3600);
        header(&#39;Location:user.php&#39;);
    } else {
        //登录失败
        header(&#39;Location:user_login.php&#39;);
    }
}
?>

Dans ce code, nous utilisons la fonction setcookie() pour définir les cookies loginType, et définir différentes valeurs de cookies pour les administrateurs et les utilisateurs ordinaires. Ce cookie sera enregistré sur le client local une fois que l'utilisateur se sera connecté avec succès pour une utilisation sur les pages suivantes.

2.2 Contrôle des autorisations de page

Lors de la visite d'une page, nous pouvons déterminer la catégorie de l'utilisateur actuel en jugeant la valeur du cookie et effectuer un contrôle des autorisations. En PHP, nous pouvons obtenir la valeur du cookie enregistrée par le client via le tableau $_COOKIE pour obtenir un contrôle des autorisations.

Par exemple, dans la page administrateur, nous pouvons implémenter un contrôle d'autorisation comme ceci :

<?php
if ($_COOKIE[&#39;loginType&#39;] != &#39;admin&#39;) {
    header(&#39;Location:admin_login.php&#39;);
    exit();
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员页面</title>
</head>
<body>
    <h1>管理员页面</h1>
    <p>欢迎 <?php echo $_COOKIE[&#39;loginType&#39;]; ?> 登录</p>
    <a href="logout.php?type=admin">退出登录</a>
</body>
</html>

Dans cette page, nous déterminons la catégorie de l'utilisateur actuel en jugeant si la valeur de $_COOKIE['loginType'] est 'admin' . Sinon, revenez à la page de connexion de l'administrateur. Si tel est le cas, vous pouvez afficher le contenu de la page de l'administrateur, afficher le nom d'utilisateur de connexion sur la page et fournir un lien pour vous déconnecter.

Le contrôle des autorisations d'autres pages peut également être implémenté de la même manière.

Résumé

Grâce aux exemples ci-dessus, nous pouvons constater que dans un site Web PHP, pour implémenter la connexion de l'administrateur et de l'utilisateur à différentes pages, une session ou un cookie peut être utilisé pour stocker le statut de l'utilisateur, et les pages auxquelles l'utilisateur peut accéder peuvent être contrôlé en jugeant le statut de l’utilisateur. L'utilisation de différentes méthodes nous permet de choisir différents scénarios d'application. Quelle que soit la méthode utilisée, il faut veiller à garantir la sécurité et la fiabilité des informations. Dans le même temps, lors de la mise en œuvre du contrôle des autorisations, nous devons également prendre en compte l’évolutivité et la maintenabilité de l’application. Un bon système de contrôle des autorisations peut améliorer la sécurité et la stabilité du système et fournir de meilleurs services aux utilisateurs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!