[PHP] Aggiungere ruolo per accedere alle pagine

[Frozzen]

Buongiorno a tutti e scusate per l'ennesimo post..
Devo creare delle pagine le quali dovranno essere disponibili per "ruoli" diversi.
Al momento in amministrazione accedo dalla cartella admin/index.php(login.php)
Mentre per gli utenti generali accedo tramite root ma vorrei accedere da cartella esempio (areariservata/index.php) come prima pagina per tutti, poi all'interno ci saranno collegamenti che se schiacci magari non ti carica perchè non hai il permesso (ruolo).. c'è qualche buon'anima che mi aiuta??? grazie

<?php
include('class/User.php');
$user = new User();
$user->loginStatus();
include('include/header.php');
?>

allego la classe user.php
https://pastebin.com/bSjwh7kq

 

[macus_adi]

c'è qualche buon'anima che mi aiuta???

Doverosa considerazione, in quanto stai mischiando Ruoli e Permessi....
Il Ruolo 1 Potrebbe avere dei permessi
Il Ruolo 2 Include il Ruolo 1 con permesso speciale
Il Ruolo 3 Include Ruolo 2 senza includere il Ruolo 1 (quindi solo permesso speciale).

Detto questo, cosa buona e giusta, è sicuramente non creare procedure ma utilizzare le collection ed i model, cosa che da questo https://forum.mrw.it/threads/php-errore-registrazione.55680/#post-213864
te ne sei altamente infischiato...

Riassumendo il tuo problema, dovresti creare un router capace, attraverso dei middleware smistare le richieste su "metodi" con modello corrispondente...

Se hai problemi, potresti iniziare ad utilizzare un framework tipo CodeIgniter per semplificarti la vita, è intuitivo e sicuramente più stabile di quello che hai scritto...

Nella tua classe, ci sono almeno 7 vulnerabilità GRAVI....

 

[Frozzen]

Doverosa considerazione, in quanto stai mischiando Ruoli e Permessi....
Il Ruolo 1 Potrebbe avere dei permessi
Il Ruolo 2 Include il Ruolo 1 con permesso speciale
Il Ruolo 3 Include Ruolo 2 senza includere il Ruolo 1 (quindi solo permesso speciale).

Detto questo, cosa buona e giusta, è sicuramente non creare procedure ma utilizzare le collection ed i model, cosa che da questo https://forum.mrw.it/threads/php-errore-registrazione.55680/#post-213864
te ne sei altamente infischiato...

Riassumendo il tuo problema, dovresti creare un router capace, attraverso dei middleware smistare le richieste su "metodi" con modello corrispondente...

Se hai problemi, potresti iniziare ad utilizzare un framework tipo CodeIgniter per semplificarti la vita, è intuitivo e sicuramente più stabile di quello che hai scritto...

Nella tua classe, ci sono almeno 7 vulnerabilità GRAVI....

Grazie Macus, ma faccio fatica a fare ciò che mi dici. Per questo ti chiedo se per cortesia riesci a sistemarmi i file tu manualmente se te li passo. Grazie comunque dell'aiuto.