1
나는 CRUD에서 PHP를 모델링하려고 시도하고 있으며 사용자의 권한을 검사하여 자신의 콘텐츠 만 편집 할 수있는 가장 좋은 방법이 무엇인지 궁금합니다. 예를 들어PHP에서 CRUD의 무단 변경을 방지하는 논리는 무엇입니까?
:
abc.com/post/delete.php?id=3
어떻게 다른 사람의 게시물을 편집에서 사용자 로그인 방지합니까?
내 현재의 방법은 다음과 같습니다 성공 이후 세션에서
- 스토어 사용자 ID는
- 는 DELETE 방법, 세션 부하 USER_ID를 요구하는 경우 로그인
- 쿼리 = 게시물 어디에서 삭제 USER_ID = $ USER_ID 및 id = 3
이렇게하면 사용자가 ID 매개 변수를 수정할 수있는 경우 저장된 세션 변수 user_id을 조작 할 수 없습니다.
올바른 방법입니까?
확인하는 경우 나는 일반적으로 저장하는 사용자 ID +
그래서 당신은 추가 보안 필드를해야합니다 토큰 액세스, 그냥 확인 고맙습니다. 나는 너의 제안을 실험 할 것이다. – user2223224
@ user2223224 문제가 있으면 알려주세요.) – sbaaaang