私はログインシステムを作成しています。私が持っているアイデアは、誰かがログインしたときにifステートメントがユーザーレベルをチェックし、各レベルで異なるコードを実行します。ユーザー制限レベルで異なる内容をトリガーするレベル
if (row['userLevel']== 2) {
// here comes the whole page
};
if (row['userLevel']==1) {
// here comes the whole page in a different way
}
は、または私は1ページだけを使用する必要があり、そしてevrytimeは、私が使用レベルに特定の何かをロードする必要がある場合は、あなたのPAGをどのように異なる依存なステートメント
優れていると思うし、何のセキュリティは右の両方の方法で流れていないがありますか? –
両方の方法でセキュリティフローが存在する可能性があります。 – spencer7593
それはあなたの書き方によって異なります。私はあなたがセキュリティ上の欠陥を導入しないことを保証することはできませんが、ある方法が他の方法よりも安全であると期待する理由はありません。 – Chris