处理所有权

时间:2014-05-08 20:40:56

标签: php codeigniter session

这个问题一直困扰着我很长一段时间,我怎么能处理所有权。

让我们说我正在构建一个项目管理应用程序。所以我将有多个用户来创建多个项目。

假设拥有user_id = 1的用户使用project_id = 1009project_id = 2349创建项目。

另一位用户user_id = 21创建了项目project_id=35project_id = 44

因此,在用户(user_id = 1)登录网站后,他/她应该只能访问ID为10092349以及项目{{1}的项目}和35只能由44访问。

因此当user_id = 21查看example.com/project?id=1009并且由于他/她没有创建项目时,他们应该无法查看/访问它。

检查这种方式是正确处理所有权的唯一方法吗?

user_id=21

1 个答案:

答案 0 :(得分:1)

在数据库中创建user_project_acl表并保留

用户项目
1 | 1009
1 | 2349

并仅加载必要的项目,您永远不需要if if statment