Alias.Boy
چهارشنبه 18 دی 1392, 15:03 عصر
سلام
پروژه من دارای دو سطح دسترسی میباشد
یک دسترسی برای مدیر سایت که ویرایش و پست کردن را میتواند انجام دهد و یک دسترسی برای کاربران عادی که میتوانند محصول سفارش بدهند و یا خرید بکنند
من برای اینکار آمدم در جدول مربوط به کاربران یک فیلد به عنوان Permission قرار دادم که اگر 1 بود کاربر مورد نظر مدیر میباشد و اگر 0 بود کاربر عادی
role مشخصی هم قرار ندادم و میخواهم با همین فیلد سطوح دسترسی را مشخص کنم , به نظر شما این روش درستی است؟
و اما بخش اصلی سوال من
من بعد از ورود کاربران و چک کردن فیلد permission یک متغیر سشن برای سطح دسترسی برایش Set میکنم که در هر صفخه برای نمایش و انجام عملیات این فیلد را چک میکنم و به کاربر اچازه دسترسی میدهم یا نمیدهم
به نظر شما این روش درستی است؟ به لحاظ امنیتی مشکلی ندارد؟
پروژه من دارای دو سطح دسترسی میباشد
یک دسترسی برای مدیر سایت که ویرایش و پست کردن را میتواند انجام دهد و یک دسترسی برای کاربران عادی که میتوانند محصول سفارش بدهند و یا خرید بکنند
من برای اینکار آمدم در جدول مربوط به کاربران یک فیلد به عنوان Permission قرار دادم که اگر 1 بود کاربر مورد نظر مدیر میباشد و اگر 0 بود کاربر عادی
role مشخصی هم قرار ندادم و میخواهم با همین فیلد سطوح دسترسی را مشخص کنم , به نظر شما این روش درستی است؟
و اما بخش اصلی سوال من
من بعد از ورود کاربران و چک کردن فیلد permission یک متغیر سشن برای سطح دسترسی برایش Set میکنم که در هر صفخه برای نمایش و انجام عملیات این فیلد را چک میکنم و به کاربر اچازه دسترسی میدهم یا نمیدهم
به نظر شما این روش درستی است؟ به لحاظ امنیتی مشکلی ندارد؟