#1 klboy

我看手册的权限控制很头疼，比如用强制控制，每个页面都要去判断啊，如果页面很多不是很麻烦？
可不可以在控制器的最顶部用如下设置：
if($_SESSION['glname']==""){
header("Location:/admin");
}
class admingl extends spController｛
………………
｝
这样，我测试成功了。而登录页面用另外一个控制器 比如admin_login.php 不就可以了吗?
请问这样设置有什么安全隐患没有？

2012-09-03 14:13:05

#2 jake

每个页面都要写？意思是都要写到数据表对吗？

权限控制在控制器的顶级其实已经有对session判断了，主要判断是用户权限。

或者你再看看权限扩展的原理吧

2012-09-03 14:44:23

#3 klboy

谢谢老大解答，这样没问题就行了~~我看到权限控制还要弄个数据表，我干脆就一次判断就行了，反正是后台程序，只有登录页不用判断session

2012-09-03 15:02:30