对于具有版主权限的用户;当用户登录do i查询以检查用户是否是主持人时,然后设置会话?因此,在具有主持人选项的页面上,例如
if($_SESSION['mod']==1) {
//moderator options
}
或者,我是否对每个页面进行查询并检查用户是否被标记为主持人?然后是版主选项,例如
if($moderatorfound==1) {
//moderator options
}
下面,我目前将用户名设置为cookie中的主持人,但是当我了解PHP安全性时,这是不安全的;
if($moderator=='1') {
setcookie('username[3]',$moderator,time()+(60*60*24*365));
}
if($_COOKIE['username'][3]==1) {
//moderator options
}
这样做的安全方法是什么?例子会有所帮助。
答案 0 :(得分:2)
用户登录后,将其信息存储在会话变量中
无需在每个页面上查看数据库。
Cookie不是保存敏感信息(例如权限)的好方法,因为它可能会被用户更改。
答案 1 :(得分:0)
在cookie中,设置一个复杂的代码并将其保存在数据库中。如果复杂代码与用户名允许访问匹配。