1

私はFuelPHPでアプリケーションの認証パッケージを書いています。アクセス許可はかなりきめ細かくなり、ページの読み込みごとにいくつかのアクセス許可を決定する必要があります。

groups_permissionsテーブルをサーバーにキャッシュし、毎回データベースにクエリを実行するのではなく、毎回クエリを実行した場合に発生する問題はありますか?

私が考えた明らかな問題は、誰かがサーバーにアクセスした場合にアクセス許可を変更できるということでした。とにかく、誰かがサーバーにアクセスしたかのように、その議論は実際には関連性がないようですが、データベースのクレデンシャルにアクセスできます。

ありがとう、

ジェームズ

4

1 に答える 1

2

この状態を想像してみてください。あなた/管理者は、特定のユーザーの特定の権限を奪い、彼はサイトにアクセスしています。キャッシュ期間が長く、まだ有効期限が切れていない場合でも、現在アクセスできないはずの操作を実行できます。

1つの解決策は、ユーザー権限に変更を加えるたびにキャッシュを更新する/ユーザーセッションで権限を保持することです。

于 2012-07-24T17:06:33.980 に答える