私はphp/mysqlでソーシャルWebアプリケーションを開発していますが、セキュリティを実装するためのよりよい方法についてアドバイスをいただきたいと思います。 - プレゼンテーションレベルでは、資格のある権利で見ることができるアイテム/コンテンツのみを表示するようにユーザーを制限します。 & 私のデータが読み取り/私はその人がそのようなデータの部分とのそのような相互作用の権利を持っていることを確認します。 したがって、各アクションには、ビューレベルでセキュリティレベルが2層ある&がデータベースレベルにあります。 二重チェックはオーバーヘッドになりますか?ソーシャルネットワークWebアプリケーションでセキュリティをどのレベルで実装する必要がありますか?
これは内部のセキュリティ問題にのみ扱う勿論..そのは考慮にグループを取るので、私はMandatory Access Controlを使用して、推奨アクセス許可モデルの面では
あなたは実際にはセキュリティではなく「アクセス許可」を指しています。 – mario
私はMarioに同意しますが、セキュリティは単に「追加」するものではありません。 – rook
申し訳ありません私は初心者ですので、あまり専門家ではありません.. :) –