因此,我正在PHP社区网站/论坛上工作,我在考虑取决于它受欢迎的程度,我应该(最终)有几个版主,做删除垃圾邮件,禁止用户,禁止IP等拥有管理界面有多重要?
这可以通过授予版主访问数据库来完成,但这可能是不安全的,彻头彻尾的错误。
然后,我应该将域与每个用户相关联,然后在服务器中,确定用户是否有超过给定的许可,显示一个“审核标签”或包含所有应具有的选项像那样?
我只是想知道这些东西在现实生活环境中的工作原理(我不是在谈论Facebook或Twitter如何做到这一点,而是在一个普通论坛中如何工作)。谢谢!
主要范例我看到是具有用于数据库中的每个用户一个role字段,然后具有role是之类的东西none,moderator或admin。如果它是moderator或admin,则解锁一些允许运行的受保护功能,并授予他们对管理用户界面的访问权限。
例如,你可能有功能delete users检查,如果session请求使用的功能与user具有moderator或admin作用,否则不允许它有关。我想说的关键是使用需要user登录的会话,使用会话中的user_id在数据库中查找user,然后在执行函数之前检查role以查看它们是否具有权限。
感谢您的答案!这就是我准备做的事情,这是我猜想的最合乎逻辑的方式 – federicot
这不是一个编程问题。这是一个讨论的邀请,[StackOverflow不是一个聊天室或讨论区](http://meta.stackexchange.com/a/128550) - 它不能被明确地回答(“关于事情如何工作的想法一个真实的生活环境“完全太模糊了,在”现实生活“中有成千上万种方法可以完成)。 –
你应该检查一些流行的论坛软件他们是怎么做的 – cen
@KenWhite不是关于整体开发的StackOverflow?毕竟[程序员.stackexchange.com](http://programmers.stackexchange.com/)是纯粹编程相关的问题吧? – federicot