Как закрыть доступ к определенной странице(логика)?

Question

[gomer1726]

Допустим есть одна страница с тестом, и если юзер провалит тест то ему дается последний шанс, после чего этот юзер не может сдавать тест то есть не может попасть на страницу с тестом.
Пока что в мыслях
Записывать в базе данных сколько раз юзер сдавал тест, и когда достигнут лимит доступ закрывается.

Но может быть кто то уже делал такие вещи, и есть другие варианты более легкие?

Answer 1

[Ширшов Александр]

1) отдельная табличка попыток сдачи, вы ведь всеравно должны куда-то результат сохранять.
2) при открытии страницы просто делать выборку из этой таблички, и проверять, можно ли пользователю заполнять тест

Отдельное хранение лимитов где-то в бд не оправдано.

Это по логике, по инструментам и способу реализации советую почитать про ACL и RBAC, это две популярные схемы управления доступом. В рамках этой маленькой задачи их использование нецелесообразно, но в следующий раз, когда возникнет вопрос про доступы уже будет на что опираться.

Comments

[Ширшов Александр]

manwe_ru: если эту информацию хранить только в сессии то пользователю достаточно закрыть браузер, а потом снова его открыть, чтобы получить доступ.

Вы ведь знаете при каких условиях данные из сессии (сама сессия) полностью удаляются?

[Ширшов Александр]

Не обратил внимание что авторизации нет в принципе.

Вопрос перешел в плоскость, как идентифицировать пользователя без авторизации?

Можно ставить куку с результатами, оно будет храниться дольше чем просто сессия. Но совсем не надежно так как пользователь ее может руками удалить. С другой стороны, если бы вам действительно нужна была высокая надежность, то была бы и авторизация.