モデレーター権限を持つユーザーの場合。ユーザーがログインしたときに、ユーザーがモデレーターであることを確認するクエリを実行してから、セッションを設定しますか? モデレーターオプションのあるページでは、たとえば
if($_SESSION['mod']==1) {
//moderator options
}
または、すべてのページにクエリを配置し、ユーザーがモデレーターとしてフラグが立てられているかどうかを確認しますか? 次に、モデレーターのオプションについて、たとえば
if($moderatorfound==1) {
//moderator options
}
以下では、現在、ユーザー名を Cookie のモデレーターとして設定していますが、PHP セキュリティについて学んでいるので、これは安全ではありません。
if($moderator=='1') {
setcookie('username[3]',$moderator,time()+(60*60*24*365));
}
if($_COOKIE['username'][3]==1) {
//moderator options
}
これを行う安全な方法は何ですか?例が役立ちます。