Как сделать проверку авторизован ли пользователь?

Question

[Николай]

Как сделать такого рода проверку:
Допустим есть форма обратной связи.
Если человек не авторизован но отправил смс письмо уходит администратору, база игнорируется

если человек авторизован и отправляет по этой форме какие либо данные,
эти значения из формы записываются в базу

???)

Comments

[Алексей С.]

смотря как у вас реализована авторизация, судя по вопросу пока ещё её вообще нет

[Николай]

Алексей С. Есть, интересно посмотреть нейтральное что то

[Алексей С.]

Николай: в двух словах после авторизации создаётся сессия , в пхп файле при получении данных формы учитывается и id-сессии. А тут уже дело ваше или игнорировать или админам письма рассылать ))

Answer 1

[Антон Иванов]

Обычно, после успешной авторизации в куки пишется какой-нибудь идентификатор (например, ID пользователя, e-mail). При логауте - кука чистится. Соответственно, для проверки "авторизованности" пользователя, вам нужно проверить на наличие куку.

Это очень обобщенно. Куки еще надо тщательно защищать/хешировать/шифровать. Лучше использовать готовые компоненты или библиотеки.