因此,我正在PHP社區網站/論壇上工作,我在考慮取決於它受歡迎的程度,我應該(最終)有幾個版主,做刪除垃圾郵件,禁止用戶,禁止IP等擁有管理界面有多重要?
這可以通過授予版主訪問數據庫來完成,但這可能是不安全的,徹頭徹尾的錯誤。
然後,我應該將域與每個用戶相關聯,然後在服務器中,確定用戶是否有超過給定的許可,顯示一個「審覈標籤」或包含所有應具有的選項像那樣?
我只是想知道這些東西在現實生活環境中的工作原理(我不是在談論Facebook或Twitter如何做到這一點,而是在一個普通論壇中如何工作)。謝謝!
主要範例我看到是具有用於數據庫中的每個用戶一個role字段,然後具有role是之類的東西none,moderator或admin。如果它是moderator或admin,則解鎖一些允許運行的受保護功能,並授予他們對管理用戶界面的訪問權限。
例如,你可能有功能delete users檢查,如果session請求使用的功能與user具有moderator或admin作用,否則不允許它有關。我想說的關鍵是使用需要user登錄的會話,使用會話中的user_id在數據庫中查找user,然後在執行函數之前檢查role以查看它們是否具有權限。
感謝您的答案!這就是我準備做的事情,這是我猜想的最合乎邏輯的方式 – federicot
這不是一個編程問題。這是一個討論的邀請,[StackOverflow不是一個聊天室或討論區](http://meta.stackexchange.com/a/128550) - 它不能被明確地回答(「關於事情如何工作的想法一個真實的生活環境「完全太模糊了,在」現實生活「中有成千上萬種方法可以完成)。 –
你應該檢查一些流行的論壇軟件他們是怎麼做的 – cen
@KenWhite不是關於整體開發的StackOverflow?畢竟[程序員.stackexchange.com](http://programmers.stackexchange.com/)是純粹編程相關的問題吧? – federicot