[英]What's the best way to build a user to user messaging feature in codeigniter?
[英]what's the best way to make sure user can't edit other users data in codeigniter?
我在codeigniter上使用tank_auth来管理用户登录。
用户可以在多个页面上编辑一些特定于帐户的参数,我想知道确保每个用户只能编辑自己的内容的最安全,最简单的方法是什么?
显而易见的方法是检查用户是否正在每个页面上编辑其内容,但是也许有更简单的方法吗?
if($user->id == $localUser->id)
// Can edit
您可能用ID将用户保存在数据库中,因此在加载“本地”用户时,即实际登录的用户。 以他的ID或用户名或您在用户身上获得的任何唯一信息为准。 并将其与“东西”的作者进行比较。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.