В вашем файле меню или W / E вы положите:

<? require 'auth.php' ?>
<ul>
    <li><a href="">Home</a></li>
    <li><a href="">Products</a></li>
    <? if( loggedin() ): ?><li><a href="">Secret area</a></li><? endif; ?>
</ul>

Затем на страницах, где требуется авторизация, просто сделайте это:

<?php 
    require 'auth.php';
    require_login();
?>

Где auth.php может содержать:

<?php
    function loggedin(){
        return isset( $_SESSION['loggedin'] );
    }

    function require_login(){
        if( !loggedin() ){
            header( 'Location: /login.php?referrer='.$_SERVER['REQUEST_URI'] );
            exit;
        }
    }
?>

Если вы используете JavaScript, чтобы скрыть кнопки, вы открываете дыру в безопасности в приложении. Злонамеренный пользователь может либо отключить JavaScript, либо применить некоторые из них, чтобы обойти вашу безопасность.

Я предлагаю использовать PHP, чтобы выбрать визуализацию кнопок или нет. Я делаю это в .NET довольно часто.

Вы должны иметь возможность проверять доступ пользователей на стороне сервера, когда они пытаются использовать ограниченную кнопку.

На моей работе мы создали библиотеку, которая предоставляет такие функции, как проверка входа пользователя в систему. Например:

<?php
require_once 'Auth.php';
// output some html
if (isLoggedIn()) {
    echo 'html for logged in user';
}
// rest of html

Для страниц, которые должны видеть только пользователи, прошедшие аутентификацию, контроллер проверяет, вошли ли они в систему, и, если нет, перенаправляет их на страницу входа.

<?php
public function viewCustomer($customerId) {
    if (!isLoggedIn())
        redirectToLoginPage();
}

Все, что писал Кристиан Лескуйер, верно. Заметьте, однако, что он сказал «я бы», а не «вы должны». Выбор не так прост.

Прежде всего, безопасность не является проблемой при выборе. Вы должны иметь проверку безопасности на сервере, когда вы выполняете действие. Какой код решает показать / скрыть кнопку, которая приводит к действию, не имеет значения.

Это оставляет нам только один недостаток в выполнении логики «показать / скрыть» в Javascript - HTML-код, отправляемый пользователю, больше, чем необходимо. Это может не иметь большого значения.

Однако наличие логики «показать / скрыть» в PHP имеет минус. Требуемый PHP-код обычно является супом-тегом . Код Акиры дает хороший пример того, как это обычно делается.

Соответствующий код Javascript, вероятно, будет выглядеть примерно так:

if (logged())
{
    elementSecretArea.style.display = "list-item";
}

(при условии, что элементы, которые могут быть скрыты, имеют отображение: по умолчанию нет).

Этот стиль также допускает приятный сценарий «Ajax»: пользователь видит страницу без секретной области, вводит пароль, видит секретную область без обновления страницы.

Итак, если у вас уже есть скрипт, который запускается при загрузке документа по другим причинам, я бы серьезно подумал о том, чтобы показать логику там.

В основном там, где у вас есть меню в html, скажем, в виде списка, <ul> <li>Home</li> </ul>вы добавляете php после </li>последнего элемента:

<?php
  if($session-logged_in) {    
?>

<li>My Account</li>

<?php  
  }
?> 

Что вы делаете, просто используете сеанс, когда пользователь вошел в систему. Вы можете это так

$_SESSION["UserId"] = $row['iduser'];
$_SESSION["UserType"] = $row['user_type'];
$_SESSION["UserName"] = $row['username'];

Затем вы можете проверить этого пользователя с типом пользователя и сделать видимые необходимые кнопки, как это

<?php
if( $_SESSION["UserType"] == 'Dealer'){
?>
<a href="your url" class="btn btn-primary" />
<?php
}
?>