堆栈内存溢出
  繁体   English   中英

确保用户无法在Codeigniter中编辑其他用户数据的最佳方法是什么?

[英]what's the best way to make sure user can't edit other users data in codeigniter?

 原文  2014-10-12 19:56:40       php/ codeigniter

问题描述

我在codeigniter上使用tank_auth来管理用户登录。

用户可以在多个页面上编辑一些特定于帐户的参数,我想知道确保每个用户只能编辑自己的内容的最安全,最简单的方法是什么?

显而易见的方法是检查用户是否正在每个页面上编辑其内容,但是也许有更简单的方法吗?

1 个解决方案

解决方案1
 0  2014-10-12 20:32:41

if($user->id == $localUser->id)
    // Can edit

您可能用ID将用户保存在数据库中,因此在加载“本地”用户时,即实际登录的用户。 以他的ID或用户名或您在用户身上获得的任何唯一信息为准。 并将其与“东西”的作者进行比较。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Codeigniter中建立用户到用户消息传递功能的最佳方法是什么? 确保两个人不在我的网络应用上编辑同一行的最佳方法是什么? 在Web应用程序中,存储自定义用户数据的最佳方法是什么 Codeigniter限制插入其他用户的数据 在joomla中制作Web服务的最佳方法是什么? 在codeigniter中获得具有相同电子邮件地址域的用户的最佳方法是什么? 拒绝其他用户编辑数据 在 localhost 中共享和编辑 PHP 项目的最佳方式是什么? 刷新用户会话数据的最佳方法是什么? 在PHP中将用户的时区分组存储的最佳方法是什么?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM