0
我/管理/文件夹以包含多个文件得到POST/GET和做某些事情与我的数据库。现在的问题是,我需要在每个文件的开头做(if $_SESSION['isAdmin'] == true),使只有管理谁是登录还是有一些另一种更优化的方式访问这些文件?谢谢。会话登录时的多个文件?
A
回答
1
需要有某种形式的授权检查,使普通用户和管理员之间的区别。
你怎么做,取决于你的应用程序架构:如果您有多个入口点(即每一个文件是独立的),你需要做的,在每一个入口点的授权检查。否则,如果只有一个入口点(即一个文件通过参数处理所有请求),则只需要一次授权检查。
而且一个解决办法是将这些信息存储在全局会议,每一个用户需要访问一个管理员的资源管理员的时间检查。
0
我相信这是最优化的方式
0
是的。否则,有些人可能会直接在没有检查的情况下发布到网页上。 (Offcourse,如果他们有通过发布一些增益)
相关问题
- 1. 多个帐户同会话登录
- 2. 登录会话超时
- 3. 登录会话ID
- 4. php登录会话
- 5. vb登录会话
- 6. ASP.net会话登录
- 7. 登录Telnet会话
- 8. Laravel登录会话
- 9. PHP多个会话文件
- 10. 空多个会话文件
- 11. PHP多用户登录会话
- 12. django的登录会话
- 13. 在登录时保持会话变量
- 14. Azure AD登录会话超时
- 15. Typo3登录错误或会话超时?
- 16. TYPO3,登录时加载旧会话
- 17. 如何检测多个,类似的登录会话的occurence
- 18. /会话,而不是登录尝试失败时登录
- 19. 如何区分新登录(新会话)和会话超时
- 20. 登录系统与会话
- 21. Codeigniter - 会话登录错误
- 22. PHP登录和会话
- 23. PHP登录会话创建
- 24. C# - 登录会话列表
- 25. PHP会话登录系统
- 26. php会话登录系统
- 27. 会话变量登录
- 28. PHP和Oracle会话登录
- 29. 帮助iphone会话登录
- 30. C#WebRequest登录会话