0

モデレーター権限を持つユーザーの場合。ユーザーがログインしたときに、ユーザーがモデレーターであることを確認するクエリを実行してから、セッションを設定しますか? モデレーターオプションのあるページでは、たとえば

if($_SESSION['mod']==1) {
//moderator options
}

または、すべてのページにクエリを配置し、ユーザーがモデレーターとしてフラグが立てられているかどうかを確認しますか? 次に、モデレーターのオプションについて、たとえば

if($moderatorfound==1) {
//moderator options
}

以下では、現在、ユーザー名を Cookie のモデレーターとして設定していますが、PHP セキュリティについて学んでいるので、これは安全ではありません。

    if($moderator=='1') {
    setcookie('username[3]',$moderator,time()+(60*60*24*365));  
    }

 if($_COOKIE['username'][3]==1) {
    //moderator options
    }

これを行う安全な方法は何ですか?例が役立ちます。

4

2 に答える 2

1

ユーザーがログインしたら、その情報をセッション変数に保存します。
すべてのページでデータベースを確認する必要はありません。
Cookie は、ユーザーによって変更される可能性があるため、機密情報 (特権など) を保持するための適切なソリューションではありません。

于 2012-07-01T08:53:13.837 に答える
0

Cookie に複雑なコードを設定し、データベースに保存します。複雑なコードがユーザー名のコードと一致する場合、アクセスを許可します。

于 2012-07-01T08:53:37.240 に答える