Php Codeigniter 4-如何限制特定用户的数据访问
我现在正在开发一个PHP-CodeIgniter4Web应用程序,需要一些重要的建议 我的应用程序将被大量(>20k)用户使用。他们都可以访问相同的页面,但只有数据会被他们的帐户id(将存储在会话中)过滤 当前问题: 每个用户都可以访问相同的页面url并更改id参数,如下所示: domain.net/user/123 一些用户正在从不同的用户访问数据->问题 我需要一种方法来阻止访问用户帐户之外的数据的权限最好的通用方法是什么?Php Codeigniter 4-如何限制特定用户的数据访问,php,codeigniter,Php,Codeigniter,我现在正在开发一个PHP-CodeIgniter4Web应用程序,需要一些重要的建议 我的应用程序将被大量(>20k)用户使用。他们都可以访问相同的页面,但只有数据会被他们的帐户id(将存储在会话中)过滤 当前问题: 每个用户都可以访问相同的页面url并更改id参数,如下所示: domain.net/user/123 一些用户正在从不同的用户访问数据->问题 我需要一种方法来阻止访问用户帐户之外的数据的权限最好的通用方法是什么? 我应该在数据库层(模型)中实现检查吗 我应该在控制器中执行检查吗
- 我应该在数据库层(模型)中实现检查吗
- 我应该在控制器中执行检查吗
- 我是否应该在每个数据库表中添加一个user_id列,并在每个数据库调用中进行检查
- Codeigniter是否已经有了解决方案
感谢您的帮助您不需要在url中传递参数 登录成功后,您需要在会话中存储用户id 检索存储在控制器会话中的用户id 调用在param的会话中存储了用户\u id\u的模型 您的url应该如下所示:domain.net/user