所以我正在使用PHP开发社区网站/论坛,我认为根据它的受欢迎程度,我应该(最终)有一些主持人,做删除垃圾邮件,禁止用户,禁止通过知识产权等
这可以通过授予版主访问数据库来完成,但这可能是不安全且完全错误的。
然后我应该将许多字段关联到每个用户,然后在服务器中,确定用户是否具有超过给定的许可,显示“审核选项卡”或包含所有选项的部分应该有或类似的东西?
我只是想知道这些东西在现实生活环境中是如何运作的(我不是在谈论Facebook或Twitter如何做到这一点,而是在普通的论坛中如何运作)。谢谢!
答案 0 :(得分:0)
我见过的主要范例是为数据库中的每个用户提供role字段,然后让role为none,moderator或{ {1}}。如果是admin或moderator,则解锁一些允许运行的受保护功能,并授予他们访问管理用户界面的权限。
例如,您可以使用admin功能检查请求使用该功能的session是否与delete users或{{user相关联1}}角色或者不允许它。我想说,关键是使用需要moderator登录才能创建的会话,使用会话中的user_id在数据库中查找admin,然后检查user在执行函数之前查看他们是否有权限。