我在codeigniter上使用tank_auth来管理用户登录。
有几个页面,用户可以编辑他们的一些帐户特定参数,我想知道什么是最安全和最简单的方法,以确保每个用户只能编辑自己的东西?
明显的方法是检查用户是否在每个页面上编辑他们的东西,但也许有更容易的东西?
答案 0 :(得分:0)
if($user->id == $localUser->id)
// Can edit
您可能使用id将用户保存在数据库中,因此当您加载“本地”用户时,该用户是实际登录的用户。拿他的ID或用户名或您在用户身上获得的任何唯一信息。并将其与'stuff'的作者进行比较..