Bài 07: Ứng dụng Chat Ajax - Xử lý phân quyền (kết thúc)

DOWNLOAD

Hôm nay sẽ là bài cuối cùng trong loạt bài series hướng dẫn xây dựng ứng dụng Messenger bằng kỹ thuật PHP và Ajax. Bài hôm trước, chúng ta đã tạo được chức năng gửi tin nhắn và thiết lập thời gian thực cho cuộc trò chuyện rồi. Trong bài này, ta sẽ kiểm tra phân quyền các file xử lý lưu trữ dữ liệu và kết thúc series.

1. Phân quyền các file lưu trữ dữ liệu

Có tất cả 3 file xử lý dữ liệu là join.php, sendmsg.php và msglog.php. Trong đó 2 file sendmsg.phpmsglog.php thì sẽ bảo mật giống nhau, còn file join.php sẽ bảo mật khác hơn một xíu. Chúng ta bảo mật các file này thông qua $user.

Đầu tiên các bạn mở 2 file sendmsg.phpmsglog.php lên và bổ sung đoạn code sau dưới câu include('includes/general.php');

// Nếu không tồn tại $user
if (!$user) {
    header('Location: index.php'); // Di chuyển đến file index.php
}

Nếu không tồn tại $user tức là chưa đăng nhập, mà chưa đăng nhập thì không thể nào thực hiện gửi tin nhắn và hiển thị tin nhắn đúng không nào.

Tiếp theo là mở file join.php và bổ sung nội dung này cũng dưới câu include('includes/general.php');

// Nếu tồn tại $user
if ($user)
{
    header('Location: index.php'); // Di chuyển đến file index.php
}

Nếu tồn tại $user thì tức là đã đăng nhập rồi, mà đã đăng nhập thì vào file join.php làm gì nữa phải không nhỉ :)

OK ! Thế là hoàn tất quá trình phân quyền.

2. Lời kết

Bài này là bài cuối cùng của series. Tuy đây là một series cơ bản chưa hướng tới chuyện nghiệp và bảo mật cao nhưng cũng hình thành được cho các bạn chưa biết xây dựng các dạng ứng dụng như thế này một nền tảng vững chắc để tự xây dựng một ứng dụng theo ý của mình. Trong suốt series, nếu có gì thắc mắc các bạn cứ liên hệ với mình, nếu có gì sai sót trong khi viết bài mong các bạn cho ý kiến để mình chỉnh sửa. Chúc các bạn thành công !

Hãy để lại link bài viết gốc khi chia sẻ bài viết này, mình sẽ report DMCA với những website lấy nội dung mà không để nguồn hoặc copy bài với số lượng lớn.

Nguồn: freetuts.net

Profile photo of adminLeChiHuy

LeChiHuy

Sinh năm 2001, thích lập trình, ham học hỏi. Bắt đầu tham gia vào Freetuts giữa năm 2016, mong được sự ủng hộ của các bạn !

ĐĂNG BÌNH LUẬN: Đăng câu hỏi trên Group Facebook để được hỗ trợ nhanh nhất.