Codeigniter相同的管理員和公共界面

Question

我正計划建立一個站點，該站點將具有成員和成員上載的內容。 我需要在以下選項之間進行選擇：

a）管理員和用戶的單獨界面

b）管理員和用戶使用相同的界面

例如，特定的模塊“黃頁”將具有由成員上傳的列表。 當列表的所有者訪問該頁面時，將通過針對數據庫檢查其會話數據來向他們顯示編輯/刪除鏈接。 相同的內容也會顯示給管理員。 這些鏈接對公共用戶不可見。 編輯/刪除功能還將檢查用戶是所有者還是管理員，從而​​避免公眾訪問編輯/刪除URL的重復性。

另外，如果用戶是管理員，則頂部將顯示一個附加的導航欄，該導航欄具有指向功能的鏈接，這些功能將添加/編輯/修改站點設置以及所有內容。

所以我的問題是，以上是否是一種好的方法？ 或為用戶和管理員提供單獨的界面，例如http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter

Answer 1

也有另一個選擇。 我更喜歡這一點。

C）混合您的（a）和（b）選項

為管理員創建一個單獨的界面。 其中包括管理員列表以及用戶和列表的管理（編輯/刪除/禁止用戶等。）

另外您可以使用用戶和權限類型的情況。 對於前

• 添加表權限的用戶類型可以是admin，guest，registered，moderator等。
• 取決於登錄類型：將存儲會話，並按照前端中的每個會話顯示操作。
• 例如：
• • 訪客不會看到“添加評論”鏈接；
• • 注冊后可以添加評論+列表+編輯自己的列表;
• • 主持人可以編輯任何人的列表；
• • 管理員擁有所有權利。

根據您的應用程序和時間，您可以添加任意數量的內容。 我是根據任何應用程序的全球化編寫的。

Answer 2

如果您要使用相同的界面，那將是不太安全的。 從理論上講，入侵者可以通過用戶界面成為管理員。 同樣，在編程時，您必須記住，用戶和admin都將使用某些方法-因此ypu可以簡單地忘記讓入侵者走某些路的方法。 我最好用admin和user使用的方法（即edit() ， delete() ）創建一個類，並用兩個類（user和admin）擴展它。