我打算建立一个会员和会员上传内容的网站。我需要在以下选项之间做出选择:
a)管理员和用户的单独界面
b)管理员和用户的相同界面
例如,特定模块“yellowpages”会有成员上传的列表。当列表的所有者访问该页面时,将通过检查其对数据库的会话数据来显示编辑/删除链接。同样将显示给管理员。这些链接对公众用户不可见。编辑/删除功能还将检查用户是否是所有者/或是管理员,以避免公众访问编辑/删除URL direclty。
此外,如果用户是管理员,则顶部会显示一个额外的导航栏,其中包含指向将添加/编辑/修改网站设置和所有内容的功能的链接。
所以我的问题是,上面是一个很好的方法吗?或为http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter
等用户和管理员提供单独的界面答案 0 :(得分:1)
还有其他选择。我更喜欢这个。
C)混合你的选项(a)和(b)
为管理员创建单独的界面。 其中包括管理员列表和管理用户和列表(编辑/删除/禁止用户等)。
Plus您可以使用用户和权限类型的情况。 对于Ex。
取决于您的应用程序和时间,您可以根据需要添加。 我按照任何应用程序的全球化编写。
答案 1 :(得分:0)
如果你使用相同的界面,那么安全性就会降低。入侵者理论上可以通过用户界面成为管理员。同时在编程时你必须记住,用户和管理员都会使用某些方法 - 所以ypu可以简单地忘记让入侵者走一条路的东西。我决定使用admin和user使用的方法创建一个类(即edit(),delete())并使用两个类扩展它 - 用户和管理员。