php/mysql에서 소셜 웹 애플리케이션을 개발 중입니다. 보안 구현 방법에 대한 조언을 듣고 싶습니다. 나는 다음과 같은 것을 계획하고있다. - 프리젠 테이션 레벨에서, 데이터를 읽거나 쓰거나 업데이트 할 때마다 데이터베이스 레벨에서 자격이있는 아이템/콘텐트 만 볼 수 있도록 제한한다. 그 사람이 데이터의 해당 부분과의 상호 작용에 대한 권리를 가지고 있는지 확인합니다. 따라서 각 작업에 대해 데이터베이스 레벨에서 다른보기 수준 &의 보안 계층이 두 개 있습니다. 오버 헤드가 두배가 될까요? 이것은 단지 내부 보안 문제를 처리 당연히소셜 네트워크 웹 응용 프로그램에서 보안을 어떤 수준으로 구현해야합니까?
..
상황을 처리하는 좋은 방법처럼 들리 겠지만 할 이유는 사용자가 방금, eligebility의 많은 다른 수준을 가질 수 없습니다 필요