безопасность — PHP проверяет, что пользователь имеет доступ к контенту
Я строю ACL Плагин для моей рамки / приложения.
Предыдущий ACL приложения, с которыми я работал, имеет controller / action проверка означает, что он проверяет, есть ли у пользователя доступ к контроллеру и представлению.
Теперь во многих приложениях user может иметь доступ как к controller и view но до сих пор нет доступа к контенту.
Например:
Пользователь1 имеет доступ к controller: игры и view: играть, но не иметь доступа к id: 1
Моей первой идеей было проверить $_GET переменная, но этого недостаточно, поскольку невозможно узнать, какую переменную ищет контент.
Итак, мой вопрос: как бы вы убедились, что у пользователя есть доступ к содержимому представления?
Решение
Ну, вы знаете идентификатор контента в вашем контроллере, и вы знаете, пользователь пытается получить к нему доступ. Просто добавить contentId к вашей проверке ACL? Вам просто нужно добавить больше данных ACL, текущей реализации с использованием только контроллера и метода в этих случаях недостаточно.
например $ acl-> userIsAllowedTo (‘view’, 1, ‘gamescontroller’) или около того.
Другие решения
Других решений пока нет …
detector