0

だから私はPHPでコミュニティウェブサイト/フォーラムに取り組んでおり、それがどれだけ人気になるかに応じて、(最終的には)数人のモデレーターを用意して、スパム投稿の削除、ユーザーの禁止、IPによる禁止、等

これは、モデレーターにデータベースへのアクセスを許可することで実行できますが、それはおそらく安全ではなく、まったく間違っています。

次に、クリアランスフィールドをすべてのユーザーに関連付けてから、サーバーで、ユーザーが特定のクリアランスを超えているかどうかを判断し、「モデレーションタブ」またはセクションに必要なすべてのオプションを表示する必要がありますか?

これが実際の環境でどのように機能するかについてのアイデアが欲しいだけです (Facebook や Twitter がこれを行う方法について話しているのではなく、通常のフォーラムでどのように機能するかについて話しているだけです)。ありがとう!

4

1 に答える 1

0

私が見た主なパラダイムは、データベース内の各ユーザーのフィールドroleを持ち、、または. またはの場合は、実行が許可されている保護された機能の一部をロック解除し、管理ユーザー インターフェイスへのアクセスを許可します。rolenonemoderatoradminmoderatoradmin

たとえば、関数の使用を要求しているセッションがまたはロールを持つ に関連付けられているかどうかをdelete users確認するか、許可しないかどうかを確認する関数がある場合があります。重要なのは、作成するためにログインが必要なセッションを使用し、セッションの user_id を使用してデータベースでそれを検索し、関数を実行する前にアクセス許可があるかどうかを確認することです。usermoderatoradminuseruserrole

于 2012-06-03T03:52:46.313 に答える