私はログインシステムを作成しています。私が持っているアイデアは、誰かがログインしたときにifステートメントがユーザーレベルをチェックし、各レベルで異なるコードを実行します。ユーザー制限レベルで異なる内容をトリガーするレベル
if (row['userLevel']== 2) {
// here comes the whole page
};
if (row['userLevel']==1) {
// here comes the whole page in a different way
}は、または私は1ページだけを使用する必要があり、そしてevrytimeは、私が使用レベルに特定の何かをロードする必要がある場合は、あなたのPAGをどのように異なる依存なステートメント
esは確かですか?彼らが完全に異なっているなら、あなたが現在それをやっているときに私はそれをやるでしょう。それらがほぼ同じ場合、私は1ページを使用し、必要に応じて内容を変更します。
あなたの目的にかかっていませんか? 2つの異なるページ、つまり管理ページがある場合は、ユーザーの権限を早期に検出すると便利です。そうしないと、重複したコードが生成されます。
私は他のコメントに同意します。
、私はこの方法は、私が見
// 0 = User
// 1 = Moderator
// 2 = Supermod
// 3 = Admin
if (row['userLevel'] >= 1) {
echo "This page can see for: mod, supermod and Admin.";
}
if (row['userLevel'] >= 3) {
echo "This page can see for: Admin.";
}
優れていると思うし、何のセキュリティは右の両方の方法で流れていないがありますか? –
両方の方法でセキュリティフローが存在する可能性があります。 – spencer7593
それはあなたの書き方によって異なります。私はあなたがセキュリティ上の欠陥を導入しないことを保証することはできませんが、ある方法が他の方法よりも安全であると期待する理由はありません。 – Chris