在Zend Framework Album示例中进行扩展如何防止用户编辑其他记录?如何防止用户访问其他用户记录?
我使用的是Zend Framework 2,PHP,MYSQL和ZFC User Rbac。
当前“专辑”号码显示在网址中。如果用户登录,表格会向他们显示他们的记录(专辑)。但是,如果他们去编辑一个相册,它会在url中显示唯一的相册号码。用户然后可以更改此编辑其他专辑。防止这种情况的最好方法是什么?也是他们的一种方式,我可以/应该盐的记录ID显示在网址之前?
谢谢你的时间和意见。
马特
您目前是否跟踪用户自己的哪张专辑? – thatidiotguy 2014-11-06 20:29:06
我会的。在专辑表上有一个user_id – Matt 2014-11-06 20:37:01
因此,当他们去查看专辑时,请检查他们是否拥有专辑。如果他们没有将他们重定向到给他们一个错误信息的页面。 – thatidiotguy 2014-11-06 20:37:50