通过身份验证保护网页

Question

我正在开发一个使用PHP的门户网站，并且需要实现一个简单的PHP身份验证系统，该系统根据用户凭据限制访问某些页面。

我有一个函数CheckAuth（）需要一个参数（整数）。也就是说，我的数据库有五个授权级别1-5。如果我调用CheckAuth（3），如果用户的授权等级为3或以上，则返回true。我的代码，现在读：

if(!CheckAuth(3) { 
    die("Sorry, we were unable to deliver the requested content."); 
} 

这种解决方案的问题是，它会破坏页面的布局，作为其他元素，如页面的页脚将不显示。

有条件地只显示页面的一部分的最佳方式是什么？

在此先感谢！ 达里奥

function CheckAuth() { 

require("config.php"); 

//User ain't been logged in?  
if(!isset($_SESSION["login"])) { 

    return 0; 
} 

//Alright user is logged in, lets check the level... 
//1 = User, 2 = OP (or Admin) 

$query = "SELECT * FROM delegations WHERE id=" . $_SESSION["login"]; 
$results = mysqli_query($con, $query); 

while($row = mysqli_fetch_array($results)) { 

     return $row["Level"]; 

} 
} 

Answer 1

解决办法是不使用die()但渲染页面的另一个版本。

if (!CheckAuth(3)) { 
    // render error page 
} else { 
    // render normal page 
} 

Answer 2

你不应该问if (!CheckAuth(3))你最好走的if (CheckAuth(3))的方式，如果用户查看内容的许可显示页面的数据，如果没有他重定向到一个403页这样的事情

if(CheckAuth(3)) 
    { 
     //display page content 
    } 

    function CheckAuth($permissionLevel) 
    { 
    require("config.php"); 

    //User ain't been logged in?  
    if(!isset($_SESSION["login"])) { 

     return 0; 
    } 

    //Alright user is logged in, lets check the level... 
    //1 = User, 2 = OP (or Admin) 

    $query = "SELECT * FROM delegations WHERE id=" . $_SESSION["login"]; 
    $results = mysqli_query($con, $query); 

    while($row = mysqli_fetch_array($results)) { 

     if($row["Level"] == $permissionLevel) 
     { 
     return true; 
     } 

    } 
    header("Status: 403 Forbidden"); 
    header("Location: /403.html"); 
    exit; 
    }