4.8 Запрет доступа к содержимому страниц на основе сессий

• Глава 4.0. Шаблон HTML и динамические страницы
  • 4.1. Шаблон HTML5
  • 4.2. Шаблон PHP и динамические страницы
  • 4.3. Файл sample.html
    • 4.3.1. Файл style.css
    • 4.3.2. Файл scripts.js
  • 4.4. Файл index.php часть 1
  • 4.5. Файл header.php
  • 4.6. Файл footer.php
  • 4.7. Файл index.php часть 2
    • 4.7.1. Файл home.php
    • 4.7.2. Файл about.php
    • 4.7.3. Файл contact.php
    • 4.7.4. Файл like.php
    • 4.7.5. Файл 404.php

В файле index.php добавляем в строке 3 кода, в список разрешенные страницы добавим users и users_logout.

index.php

<?php
include 'pages/header.php';
$allowed_pages = array('home', 'about', 'contact', 'like', '404' , 'users', 'users_logout');
$page = $_GET['page'] ?? 'home'; // По умолчанию 'home'
?>
    <!-- Здесь основное содержимое нашей страницы -->
<main>

В файле header.php добавляем в строке 32 кода меню, ссылки на дополнительные страницы, страницу авторизации users и выхода из системы users_logout.

header.php

<nav class="navbar">
		<ul>
			<ul>
<li><a class="active" href="/">Home</a></li>
<li><a href="index.php?page=about">About</a></li>
<li><a href="index.php?page=contact">Contact</a></li>
<li><a href="index.php?page=users">login</a></li>
<li><a href="index.php?page=users_logout">logout</a></li>

Создадим user.php

user.php

<?php
session_start();
echo 'test';
echo '<br/>';
$users = [
['eva', '123', 'admin_test'],
['tom', '456', 'admin_test'],
['bob', '456', 'user_test'],
['alisa', '789', 'user_test']
 
];
 
foreach ($users as $user) {
	list($name, $pass, $status) = $user;
    echo "$name, $pass, $status <br>";
}
///////
			// проверить блокировку по IP
			// проверить, что не бот
			// вывести капчу
 
 
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['userform'];
    $password = $_POST['passform'];
    $err = '';
    foreach ($users as $user) {
        list($name, $pass, $status) = $user;
 
        if ($username === $name && $password === $pass) {
			$_SESSION['user_name'] = $name;
            $_SESSION['user_status'] = $status;
			echo $_SESSION['user_name'] . ", Ваш статус: " . $_SESSION['user_status'] . " <br>";
            //header('Location: /auto/profile.php');
            //exit();
        } 
    }
 
 
 
    $err = '<small class="form-text text-danger mb-2">Неверное имя пользователя или пароль.</small>';
}
else 
{ 
			$_SESSION['user_name'] = [];
			$_SESSION['user_status'] = 'gost';
			echo "Вы не авторизированны, вы - " . $_SESSION['user_status'] . "<br>";
			//header('Location: /auto/profile.php');
			//exit();
		}
///////
?>
<html lang="en" xml:lang="en" xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <meta charset="utf-8">
    <!-- запрет автоперевода перевода google translate -->
    <meta name="google" content="notranslate">
	<!-- отображение файктической ширины экрана для адаптивного дизайна -->
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	</head>
<form method="post" >
<center>
<table border=0>
<tr>
<td><label for="userform">Username:</label></td>
<td><input type="text" id="userform" name="userform" maxlength="50" /></td>
</tr> <tr>
<td><label for="passform">Password:</label></td>
<td><input type="password" id="passform" name="passform" /></td>
</tr>
</table><br />
<input type="submit" value="Log in" />
</form>
</html>

Создадим user_logout.php

user_logout.php

<?php
session_start();
header('Location: index.php?page=home');
session_destroy();
exit();
?>

В начале кода about.php.php добавим код разрешения просмотра содержимого

about.php.php

<?php
// блоктровка страниц, если пользователь не авторизирован
session_start();
echo "Ваш статус: " . $_SESSION['user_status'] . " <br>";
if (!isset($_SESSION['user_status']) || $_SESSION['user_status'] !== 'admin_test' && $_SESSION['user_status'] !== 'user_test')
{ 
echo 'это недоступная информация';
include '404.php';
exit();
}
echo "Добро пожаловать...";
?>

Сохраняем и проверяем ссылку http://localhost/index.php?page=about в браузере