사용자가 프로필을 만들 수있는 웹 사이트를 만들고 있습니다. 작성자가 선택한 사용자에게만 표시되도록 모든 프로파일을 열어야합니다. 다른 사람들은 그들을 보지 않을 것입니다. 쉽게 프로필을보실 수 있습니다 소유, 말, 프로필 1,2,3각도와 PHP로 특정 사용자의 페이지를 숨기는 방법
www.example.com/profiles/profile/1
www.example.com/profiles/profile/2
www.example.com/profiles/profile/3
etc.
그러나 :
각도 사용하여, 당신은 쉽게 당신이 뭔가를해야합니다 각각의 새로운 페이지 있도록 경로를 사용하여 페이지를 만들 수 있습니다/4, 프로필/5 등 ...
액세스가 허용 된 사용자보다 적은 데이터를 보거나 허용하지 않는 시스템을 구현하려면 어떻게해야합니까?
감사합니다.
응답에 따르면 서버 측이어야합니다. 인증은 항상 서버 측이어야합니다 ..
지금까지 한 것처럼 데이터베이스를 한 번만 쿼리해야합니다. 실제로 올바른 용어는 API 요청 (예 : http 요청 db 쿼리를 수행하고 있습니다).HTTP 요청은 어떤 종류의 사용 권한을 확인하고 적절한 데이터 (사용자의 제한된 목록, 특정 사용자 또는 특정 내용에 대한 액세스 권한이없는 오류)를 반환하여 시작해야합니다.
나는 그것이 당신에게 의미가 있기를 바랍니다.
데이터베이스를 사용하여 당신은 열을 추가 할 수 있습니다 AccessRights
0 = 기본
1 = 프로필 1
2 = 프로파일 1/2
등
다른 정수 AccessRights을 사용하면 다른 항목에 액세스 할 수 있습니다. 및
if ($Accessrights < 3)
{
die("You Cannot View This");
}
가 $Accessrights 또는 뭔가 변수를 할당하는 당신에게 달려있을 것입니다 액세스 액세스 권한 1 명을 중지합니다.
는 희망이 뭔가 당신의
사용자가 방문하는 각 페이지에서 데이터베이스를 쿼리해야합니까? 그게 너무 수완스럽지 않니? – Terumi
을 찾고 그래서 사용자가 방문하는 각 페이지에 데이터베이스를 쿼리해야합니까? 그게 너무 수완스럽지 않니?
내가 만들고자하는 액세스 시스템은 페이스 북과 같은 맥락입니다. 페이지와 친구 페이지를 볼 수 있지만 비공개 페이지는 볼 수 없습니다. 프로필을 수정할 수는 있지만 프로필은 수정할 수 없습니다.
이것이 올바른 방법인가요?
사용자가 자신의 기록을 보는 경우가 확인할 수 있습니다 또는 그가 어떤 기록을 볼 수있는 경우
$ iUserType = USER_TYPE_ADMIN; // 상수 $ iUserId = 5; // 로그인 후이 세션과 사용자 유형을 세션에 저장할 수 있습니다.
$ iViewProfileId = 5; // 요청 매개 변수에서 가져와야합니다.
if (($iViewProfileId != $iUserId) AND (USER_TYPE_ADMIN != $iUserType)) {
// error, user is not permitted to view the record
}
사용자 관리 시스템이 있다고 가정합니까? DB에 액세스 할 수있는 것을 나열하고 모든 프로필 페이지를 확인하십시오. –