diff --git a/auth/auth.php b/auth/auth.php index c647621..dc90d45 100644 --- a/auth/auth.php +++ b/auth/auth.php @@ -14,7 +14,8 @@ // $auth_uzivatel['email'] ... email přihlášeného uživatele (nebo null) // $auth_uzivatel['admin'] ... true / false (vždy nastaveno) // -// $auth_logout_html ... HTML formulář s tlačítkem "Odhlásit se" +// $auth_logout_html ... HTML s tlačítkem "Odhlásit se" +// a (pro admina) odkazem na admin rozhraní. // Neprázdný pouze pokud je uživatel přihlášen. // Použití: echo $auth_logout_html; // @@ -271,7 +272,6 @@ if (!$auth_prihlasen && VYZADOVAT_PRIHLASENI) { // ------------------------------------------------------------ // CSRF TOKEN – zajistíme, že vždy existuje // ------------------------------------------------------------ -// Je potřebný pro oba HTML formuláře níže. if (empty($_SESSION['csrf_token'])) { $_SESSION['csrf_token'] = bin2hex(random_bytes(32)); @@ -283,11 +283,25 @@ if (empty($_SESSION['csrf_token'])) { // -- Odhlašovací formulář ------------------------------------ // Neprázdný pouze pokud je uživatel přihlášen. +// Pro admina obsahuje navíc odkaz na administrační rozhraní. // Použití na stránce: echo $auth_logout_html; if ($auth_prihlasen) { - $auth_logout_html = - '
' + + $auth_logout_html = ''; + + // Odkaz na admin rozhraní – pouze pro admina + if ($auth_uzivatel['admin']) { + $auth_logout_html .= + 'Administrace | '; + } + + // Přihlášený uživatel a tlačítko odhlášení + $auth_logout_html .= + htmlspecialchars($auth_uzivatel['email']) + . ' | ' + . '' . '' . ''