Php Codeigniter相同的管理和公共接口
我计划建立一个网站,将有成员和成员上传的内容。我需要在以下选项中进行选择: a) 管理员和用户的单独界面 b) 管理员和用户的界面相同 例如,一个特定的模块“yellowpages”将由成员上传列表。当列表的所有者访问页面时,他们将通过对照数据库检查会话数据来显示编辑/删除链接。这将向管理员显示。公共用户将看不到这些链接。编辑/删除功能还将检查用户是所有者还是管理员,以避免公众直接访问编辑/删除URL 此外,如果用户是管理员,则顶部将显示一个附加导航栏,其中包含添加/编辑/修改站点设置和所有内容的功能链接Php Codeigniter相同的管理和公共接口,php,codeigniter,admin-interface,Php,Codeigniter,Admin Interface,我计划建立一个网站,将有成员和成员上传的内容。我需要在以下选项中进行选择: a) 管理员和用户的单独界面 b) 管理员和用户的界面相同 例如,一个特定的模块“yellowpages”将由成员上传列表。当列表的所有者访问页面时,他们将通过对照数据库检查会话数据来显示编辑/删除链接。这将向管理员显示。公共用户将看不到这些链接。编辑/删除功能还将检查用户是所有者还是管理员,以避免公众直接访问编辑/删除URL 此外,如果用户是管理员,则顶部将显示一个附加导航栏,其中包含添加/编辑/修改站点设置和所有内容
所以我的问题是,以上是一个好方法吗?或者为用户和管理员提供单独的界面,如,还有其他选择。我更喜欢这个 C) 混合您的(a)和(b)选项 为管理员创建一个单独的界面。 其中包括管理员列表以及用户和列表的管理(编辑/删除/禁止用户等) 此外,您还可以使用用户和权限类型的情况。 例如
- 添加表权限用户类型可以是admin、guest、registered、, 主持人等等李>
- 取决于登录类型:会话将存储为 每个前端会话将显示操作李>
- 例:
- 客人将不会看到“添加评论”链接李>
- 注册用户可以添加评论+ 列表+编辑自己的列表李>
- 版主可以编辑任何人的列表李>
- 管理员拥有所有权利
我是根据任何应用程序的全球化来写的 还有其他选择。我更喜欢这个 C) 混合您的(a)和(b)选项 为管理员创建一个单独的界面。 其中包括管理员列表以及用户和列表的管理(编辑/删除/禁止用户等) 此外,您还可以使用用户和权限类型的情况。 例如
- 添加表权限用户类型可以是admin、guest、registered、, 主持人等等李>
- 取决于登录类型:会话将存储为 每个前端会话将显示操作李>
- 例:
- 客人将不会看到“添加评论”链接李>
- 注册用户可以添加评论+ 列表+编辑自己的列表李>
- 版主可以编辑任何人的列表李>
- 管理员拥有所有权利
我是根据任何应用程序的全球化来写的 如果你使用同一个界面,它的安全性会降低。入侵者理论上可以通过用户界面成为管理员。此外,在编程时,您必须记住,用户和管理员都会使用一些方法,所以ypu可以简单地忘记一些让入侵者走得更远的方法。我最好用管理员和用户使用的方法创建一个类(即,
edit()
,delete()
),并用两个类扩展它-user和admin。如果使用相同的接口,它的安全性会更低。入侵者理论上可以通过用户界面成为管理员。此外,在编程时,您必须记住,用户和管理员都会使用一些方法,所以ypu可以简单地忘记一些让入侵者走得更远的方法。我最好用admin和user使用的方法创建一个类(即edit()
,delete()
),并用两个类扩展它-user和admin