با سلام


و تبریک سال نو به دوستان عزیز


دوستان من دارم رو یک پروژه web application با تکنولوژی mvc کار میکنم


خلاصه سناریو :
هر یوزر قبل از هر کاری باید لاگین کنه
هر یوزر نقش (role) مربوط به خود را دارد
دسترسی های مختلف بر اساس نقش های تعریف شده می باشد


الان یه سوالی واسم پیش اومده :


آیا باید توی هر اکشن از کنترلر سشن کاربر و نقش رو چک کنیم ؟؟؟
غیر از این راه دیگه ایی نیست ؟؟؟

چک کنی بهتر هست منم خودم تازه یک همچین برنامه ای درست کردم که چند مدل role_id داره اگر سشن های user_id وuser_name در یک صفحه و با یک نام سشن ست بشه و بعد کاربر لاگین کنه دومین کاربری که لاگین کرده سشن هاسش override میشه روی قبلی وکاربر اول با نام کاربری دومین کاربر فعالیت میکنه و ...
من این کار رو کردم شاید بدرد شما بخوره سومین پارامتر role_id هستش.



$user_info = $users->getUserById($user_id,$user_name,1);
if(empty($user_info)){

$_SESSION['error'] = 'دسترسی غیر مجاز';
header("Location: ../log_in/log_out.php");
exit();
}

اینجوری که خیلی باید کدهای تکراری نوشت

نیاز به تکرار نیست این قسمت رو در بالای هر صفحه که نیاز دارید اینکلود کنید تمام. من خودم همین کار رو انجام دادم فکر کنم یه راه دیگه بشه زد براش و اینکه برای هر کدام هنکام لاگین یه سشن متفاوت ست کنی و در ابتدا چک کنی اگر هر دو مدل سشن س بود جفت کاربر ها رو اوت کنی . نمیدونم شاید هم راه خوبی نباشه :متفکر: