0
私は/admin/フォルダに複数のファイルがあり、POST/GETを取得し、自分のデータベースで特定のことを行います。問題は、私が(if $_SESSION['isAdmin'] == true)すべてのファイルの最初にこれらのファイルへのアクセスを有効にするにはadminにログインする必要がありますか?またはもう少し最適な方法がありますか?ありがとう。ログインしたときの複数のファイルのセッション?
A
答えて
1
通常のユーザーと管理者を区別するためには、ある種の権限チェックが必要です。
どのようにするかは、アプリケーションアーキテクチャによって異なります。複数のエントリポイント(すべてのファイルが独立している)を使用している場合、すべてのエントリポイントで認証チェックを行う必要があります。そうでない場合は、エントリポイントが1つしかない場合(つまり、1つのファイルがすべてのリクエストをパラメータで処理する)、1つの認証チェックが必要になります。
解決策の1つは、その情報をグローバルセッションに保存し、ユーザーが管理者のリソースにアクセスするために管理者になる必要があるたびにチェックすることです。
0
私はそれが最適な方法だと信じています。
0
はい。それ以外の場合は、チェックを行わずにページに直接投稿する人もいます。 (Offcourse、投稿によって利益がある場合)
関連する問題
- 1. 複数のログインPHPセッション
- 2. ユーザがログインしたときにセッション変数をuser_idに設定
- 3. ログアウトして複数回ログインしたときのASP.netタイマー
- 4. C#:複数のログインのIEキャッシュとセッションの共有を停止しますか?
- 5. 複数のファイルへの春ブートのログイン
- 6. Ajaxと複数のセッション
- 7. 複数のMaven POMファイルをビルドして1つのファイルにログイン
- 8. PHPセッションのログインとログアウト
- 9. PHPログインとセッション
- 10. サブドメインにログインしたセッション
- 11. セッションのログイン(PHP)?
- 12. セッションを使用してasp.netで複数ログインする
- 13. 複数のPHPセッション
- 14. 使用異なるセッション私たちのASP.NETプロジェクトで複数回ユーザーがログイン
- 15. 新しいBashセッション用の複数のinitファイル
- 16. フラスコのセッションと複数のユーザ
- 17. 複数ログインのセッションアカウント
- 18. セッションとログインphpmysql help
- 19. ActiveMQ、複数のセッションと複数の接続
- 20. Zend_Authログイン時に重複したDBセッションが作成される
- 21. 複数のセッションまたは1つ?
- 22. PHP - セッション変数のパフォーマンス(セッション変数と読み取りファイル)
- 23. PHPのログインとセッションの確立
- 24. ログイン後のセッションとハッキングの可能性
- 25. 複数セッション(管理者とユーザー)CodeIgniterの
- 26. Hibernateセッションファクトリ複数のDAOのための新しいセッション
- 27. ASP.NETでセッション変数を使用した複数のエントリ
- 28. 組み込みブラウザで独立したセッションまたは複数のログインをサポートする方法
- 29. バッチファイルログ複数のtelnetセッション
- 30. ログイン時のセッションでのセキュリティリスク