那些遇到过的问题

PHP:权限提升

0 php

我有一个有两个用户类的站点 - 管理员和访客.预计,管理员可以访问普通客人没有的某些功能.目前,分隔管理员/来宾的用户标志(admin/guest)以X:Y格式存储在cookie中,其中X是用户标志(1表示管理员,2表示用户),Y是唯一的用户ID.用户在数据库中.

可以通过更改cookie中的"X"来完成权限提升.因此,我想知道是否有任何方法可以防止这种情况发生?泰!

Que*_*tin 5

不要在客户端上存储权限.存储验证用户所需的信息(一般来说,这意味着会话ID).保留在服务器上处理授权级别所需的所有数据.

归档时间:

查看次数:

1745 次

最近记录:

12 年,11 月 前
使用PHP加密和解密密码的最佳方法? 216
更多相关链接
相关归档
php静态函数 106
POST Content-Length超出限制 91
由于谷歌的图片代理,图片链接在Gmail中断开 53
readdir vs scandir 33
生产代码中的PHP debug_backtrace来获取有关调用方法的信息? 25
文件访问速度与数据库访问速度 24
输入密钥如何被恶意用户利用? 23
创建自定义codeigniter验证规则 22
如何将数据刷新到浏览器但继续执行 20
我在哪里放置可以显示flash消息的Laravel 4辅助函数? 20
难疑归档
'git pull'和'git fetch'有什么区别? 11447
可以在JSON中使用注释吗? 7104
HashMap和Hashtable之间的区别? 3604
.prop()vs .attr() 2249
深度克隆对象 2135
JavaScript中的变量范围是什么? 1952
Java内部类和静态嵌套类 1691
重命名pandas中的列 1601
将文件从主机复制到Docker容器 1391
如何在Vim中有效地处理多个文件? 1074