问确保用户不能在codeigniter中编辑其他用户数据的最好方法是什么？
EN

Stack Overflow用户

提问于 2014-10-13 03:56:40

回答 1查看 59关注 0票数 0

我在codeigniter上使用tank_auth来管理用户登录。

有几个页面，用户可以编辑他们的帐户特定的参数，我想知道什么是最安全和最简单的方法，以确保每个用户只能编辑自己的东西？

显而易见的方法是检查用户是否在每个页面上编辑他们的内容，但也许有更简单的方法？

发布于 2014-10-13 04:32:41

if($user->id == $localUser->id)
    // Can edit

您可能使用id将用户保存在数据库中，因此当您加载“本地”用户时，它是实际登录的用户。获取他的ID或用户名，或者你得到的关于该用户的任何唯一信息。并将其与“材料”的作者进行比较..

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/26329362

复制

相似问题

问确保用户不能在codeigniter中编辑其他用户数据的最好方法是什么？EN