From 40289394d2792c37e4c307889594917ab620d9ef Mon Sep 17 00:00:00 2001 From: stepan Date: Wed, 18 Mar 2026 12:38:42 +0100 Subject: [PATCH] =?UTF-8?q?[auth]=20$auth=5Flogout=5Fhtml=20=E2=80=93=20p?= =?UTF-8?q?=C5=99id=C3=A1n=20odkaz=20na=20admin=20rozhran=C3=AD=20pro=20ad?= =?UTF-8?q?mina?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- auth/auth.php | 22 ++++++++++++++++++---- 1 file changed, 18 insertions(+), 4 deletions(-) diff --git a/auth/auth.php b/auth/auth.php index c647621..dc90d45 100644 --- a/auth/auth.php +++ b/auth/auth.php @@ -14,7 +14,8 @@ // $auth_uzivatel['email'] ... email přihlášeného uživatele (nebo null) // $auth_uzivatel['admin'] ... true / false (vždy nastaveno) // -// $auth_logout_html ... HTML formulář s tlačítkem "Odhlásit se" +// $auth_logout_html ... HTML s tlačítkem "Odhlásit se" +// a (pro admina) odkazem na admin rozhraní. // Neprázdný pouze pokud je uživatel přihlášen. // Použití: echo $auth_logout_html; // @@ -271,7 +272,6 @@ if (!$auth_prihlasen && VYZADOVAT_PRIHLASENI) { // ------------------------------------------------------------ // CSRF TOKEN – zajistíme, že vždy existuje // ------------------------------------------------------------ -// Je potřebný pro oba HTML formuláře níže. if (empty($_SESSION['csrf_token'])) { $_SESSION['csrf_token'] = bin2hex(random_bytes(32)); @@ -283,11 +283,25 @@ if (empty($_SESSION['csrf_token'])) { // -- Odhlašovací formulář ------------------------------------ // Neprázdný pouze pokud je uživatel přihlášen. +// Pro admina obsahuje navíc odkaz na administrační rozhraní. // Použití na stránce: echo $auth_logout_html; if ($auth_prihlasen) { - $auth_logout_html = - '
' + + $auth_logout_html = ''; + + // Odkaz na admin rozhraní – pouze pro admina + if ($auth_uzivatel['admin']) { + $auth_logout_html .= + 'Administrace | '; + } + + // Přihlášený uživatel a tlačítko odhlášení + $auth_logout_html .= + htmlspecialchars($auth_uzivatel['email']) + . ' | ' + . '' . '' . ''