我尝试制作一个新博客。管理员和用户登录工作正常。我的问题是每当用户登录时,他也可以访问其他用户iformation。如何保护这些文件??提前谢谢
答案 0 :(得分:0)
尝试向"用户"添加属性table,命名此属性" super_admin"给它一个" smallint"输入大小为1的字符,因此他只能取1或0作为值(布尔值)。
您唯一需要做的就是检查用户是否为SUPER ADMIN。
例如:
$user=$this->request->session()->read('Auth')['User'];
if($user->super_admin == 0)//Not an Admin
{
//Do some stuffs
}
不要忘记更新您的用户"添加" super_admin"时的模型属性。
有关详情,请查看AUTHENTIFICATION WITH CAKE PHP 3
好运:)