#1 邪风
我今天再做登录的相关东西,然后我很诧异的想到了这么一个想法:只需要在Login页面加上一个用户验证,其他功能页面就不要加验证权限了。因为能够进来的都是管理员。是不是这样理解的?
speedphp只有一个入口,不通过该入口进入的都不能进行操作。
我这样想有么有逻辑错误?
我的权限设置的很简单,只要能够通过Login的,每一个页面的功能都是全部开放的。所以莫名其妙得出了这么一个结论?
2012-02-13 14:47:31
SpeedPHP Framework
入口问题
只需要在Login页面加上一个用户验证,其他功能页面就不要加验证权限了。因为能够进来的都是管理员。是不是这样理解的?
speedphp只有一个入口,不通过该入口进入的都不能进行操作。
我这样想有么有逻辑错误?
我的权限设置的很简单,只要能够通过Login的,每一个页面的功能都是全部开放的。所以莫名其妙得出了这么一个结论?
#2 jake
感觉你对权限控制不理解。权限控制是通过session或者cookie进行的。
在每一个需要登录后才能用的页面,框架都会先内部检查当前用户是否有某个session,没有session值就会被弹到登录页面。
登录页面登录验证后,就会赋值session,这样才能畅行无阻。
另外,单入口程序,不仅仅是用户只能通过单入口进入,而且更重要的是,只能通过单入口进入,程序才能执行,直接访问其他php文件,是不会有任何提示和任何反映的。
2012-02-13 16:48:24
#3 邪风
jake 发表于 2012-2-13 16:48
感觉你对权限控制不理解。
权限控制是通过session或者cookie进行的。
2012-02-13 17:03:35