Перейти к содержанию
Официальный форум поддержки Simpla

Проверка на авторизацию на странице заказа


Рекомендуемые сообщения

Добрый день.

 

Подскажите, пожалуйста, как поставить на странице заказа (в юзерской части имеется ввиду) проверку - авторизован покупатель на сайте (или администратор в админке) или нет и в зависимости от этого показывать на странице, например, личную информацию клиента (номер телефона, имейл и т.п.) ?

Изменено пользователем Dmitry86
Ссылка на сообщение
Поделиться на другие сайты

 

проверка на администратора:

 

{if $smarty.session.admin == 'admin'}тут  код{/if}

 

А совместную проверку если делать? 

 

{if $smarty.session.admin == 'admin' || $user}тут код{/if}
 

так?

Ссылка на сообщение
Поделиться на другие сайты

да, если условие ИЛИ.

Спасибо, работает! Только есть одно но: при такой проверке любой залогиненный юзер, зная ссылку на заказ другого покупателя, получит доступ к чужим персональным данным. То есть было бы неплохо выводить данные из заказа, которые закреплены за конкретным залогенным юзером. Например, если Юзер 1 откроет заказ, который есть у него в кабинете - данные покажутся. Если откроет чужой заказ - то данные не покажутся. Как это можно реализовать?

Изменено пользователем Dmitry86
Ссылка на сообщение
Поделиться на другие сайты

Как вы поставили задачу так и было дано решение). Ответ на ваш вопрос о доступах других пользователей, оберните весь код order.TPL в условие
 

{if $user->id==$order->user_id}
Тут код страницы можно без проверки уже на авторизацию
{else}
У вас нет доступа к странице
{/if}

 

Недостаток в том что если заказ зделал не пользователь то он не сможет посмотреть свой заказ. Можно в таком случае проверять не пустой ли order->user_id.

Изменено пользователем mishanya
Ссылка на сообщение
Поделиться на другие сайты

Как вы поставили задачу так и было дано решение). Ответ на ваш вопрос о доступах других пользователей, оберните весь код order.TPL в условие

 

{if $user->id==$order->user_id}
Тут код страницы можно без проверки уже на авторизацию
{else}
У вас нет доступа к странице
{/if}

 

Недостаток в том что если заказ зделал не пользователь то он не сможет посмотреть свой заказ. Можно в таком случае проверять не пустой ли order->user_id.

Спасибо большое!!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...