Как реализовать изменение сайта на админе?

Question

[iiideb]

Я хочу на сайт добавить пользователя (редактор), который будет иметь права, на удаление статей других пользователей. Я предполагаю, что нужно при авторизации сверять логин пользователя с логином в бд, потом устанавливать куки отдельно для редактора и через if делать удаление статей. Или есть способ легче?

Comments

[bozuriciyu]

Роли

Answer 1

[DmitrijP]

Для меня самый адекватный вариант - проверка сессией на права и подключение: если есть права- то кнопка делает действие предавая данные для удаления, решается на мой взгляд так:

if(isset($_POST['del_id']) and $_session['admin'] == true){


/код удаления
и реадресс/

}

Comments

[DmitrijP]

тоже верно, но на всякий проверка имеет смысл на мой взгляд,но тогда $_session нужно выдавать только после запроса в бд.(учти это iiideb )

[prishelec]

Вам верно указали.

Answer 2

[prishelec]

Cookie можно подделать.

Comments

[bozuriciyu]

Согласен. Самый эффективный способ чтобы админ приходил лично и удалял по предъявлению паспорта.

[iiideb]

bozuriciyu, лучший вариант

Answer 3

[Лев Забудкин]

Да, есть.
Мониторь везде куки и сессию.