通過身份驗證保護網頁

Question

我正在開發一個使用PHP的門戶網站，並且需要實現一個簡單的PHP身份驗證系統，該系統根據用戶憑據限制訪問某些頁面。

我有一個函數CheckAuth（）需要一個參數（整數）。也就是說，我的數據庫有五個授權級別1-5。如果我調用CheckAuth（3），如果用戶的授權等級爲3或以上，則返回true。我的代碼，現在讀：

if(!CheckAuth(3) { 
    die("Sorry, we were unable to deliver the requested content."); 
} 

這種解決方案的問題是，它會破壞頁面的佈局，作爲其他元素，如頁面的頁腳將不顯示。

有條件地只顯示頁面的一部分的最佳方式是什麼？

在此先感謝！ 達里奧

function CheckAuth() { 

require("config.php"); 

//User ain't been logged in?  
if(!isset($_SESSION["login"])) { 

    return 0; 
} 

//Alright user is logged in, lets check the level... 
//1 = User, 2 = OP (or Admin) 

$query = "SELECT * FROM delegations WHERE id=" . $_SESSION["login"]; 
$results = mysqli_query($con, $query); 

while($row = mysqli_fetch_array($results)) { 

     return $row["Level"]; 

} 
} 

Answer 1

解決辦法是不使用die()但渲染頁面的另一個版本。

if (!CheckAuth(3)) { 
    // render error page 
} else { 
    // render normal page 
} 

Answer 2

你不應該問if (!CheckAuth(3))你最好走的if (CheckAuth(3))的方式，如果用戶查看內容的許可顯示頁面的數據，如果沒有他重定向到一個403頁這樣的事情

if(CheckAuth(3)) 
    { 
     //display page content 
    } 

    function CheckAuth($permissionLevel) 
    { 
    require("config.php"); 

    //User ain't been logged in?  
    if(!isset($_SESSION["login"])) { 

     return 0; 
    } 

    //Alright user is logged in, lets check the level... 
    //1 = User, 2 = OP (or Admin) 

    $query = "SELECT * FROM delegations WHERE id=" . $_SESSION["login"]; 
    $results = mysqli_query($con, $query); 

    while($row = mysqli_fetch_array($results)) { 

     if($row["Level"] == $permissionLevel) 
     { 
     return true; 
     } 

    } 
    header("Status: 403 Forbidden"); 
    header("Location: /403.html"); 
    exit; 
    }