Codeigniter相同的管理員和公共接口

Question

我打算建立一個網站，其中會員和會員上傳的內容。我需要以下之間選擇：

一）爲管理員和用戶

B）相同的接口爲管理員和用戶

例如，特定模塊「名錄」一個單獨的接口，將有上市由會員上傳。當列表的所有者訪問該頁面時，他們將通過檢查其對數據庫的會話數據來顯示編輯/刪除鏈接。管理員也會看到相同的內容。這些鏈接對公衆用戶不可見。編輯/刪除功能還將檢查用戶是否是所有者/或是管理員，以避免公衆訪問編輯/刪除URL直接。

此外，如果用戶是管理員，則會在頂部顯示一個附加的導航欄，其中包含將添加/編輯/修改站點設置和所有內容的功能鏈接。

所以我的問題是，上面是一個很好的方法來做到這一點？或者爲用戶和管理員提供單獨的界面，如http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter

Answer 1

還有另一種選擇。我更喜歡這個。

C）混合兩者的（a）和（b）此致

的選項創建管理員單獨的接口。 其中包括管理列表和管理用戶和列表（編輯/刪除/禁止用戶等）。

Plus您可以使用用戶和權限類型的情況。 例如

• 添加表的權限的用戶類型可以是管理員，來賓，註冊， 主持人等。
• 依靠登錄類型：會話將被保存並作爲 每節在前端的操作將顯示。
• 例：
• • 客人將不會看到 「添加評論」 的鏈接;
• • 註冊可以添加評論+ 列表+編輯自己的房源;
• • 版主可以編輯任何人的列表;
• • admin擁有所有權利。

取決於應用程序和時間，您可以添加多達你想要的。 我按照任何應用程序的全球化編寫。

Answer 2

如果你使用相同的接口，它將不太安全。入侵者理論上能夠成爲管理員用戶界面。另外，在編程時，你必須記住，用戶和管理員都會使用一些方法 - 所以ypu可以簡單地忘記一些讓入侵者走的路。我會用管理員和用戶使用的方法創建一個類（即edit()，delete()），並用兩個類 - 用戶和管理員擴展它。