Я создал форму входа в систему для своих страниц администратора, и она работает, но на данный момент каждый, кто входит в систему, может получить доступ к этим страницам.
Мои пользователи также принадлежат к группам пользователей, и моя таблица пользователей в базе данных имеет столбец group_id. Группа администраторов имеет идентификатор 1.
Что я хотел бы сделать, так это то, что если кто-то, кто входит в группу администраторов, может получить доступ к страницам администратора, но если пользователь принадлежит к другой группе и пытается войти в систему, он будет перенаправлен на главную страницу или куда угодно.
Я пытаюсь добавить аналогичный код в контроллеры страниц администратора.
class Dashboard extends MY_Controller {
public function __construct() {
parent::__construct();
// Access control
if(!$this->session->userdata('logged_in')) {
redirect('admin/login');
}
}
}
Моя модель
class Authenticate_model extends CI_Model {
public function login_user($username, $password){
//Secure password
$enc_password = md5($password);
//Validate
$this->db->where('username',$username);
$this->db->where('password',$enc_password);
$result = $this->db->get('users');
if($result->num_rows() == 1){
return $result->row();
} else {
return false;
}
}
}