织梦CMS - 轻松建站从此开始!

沙龙国际_salon365.com_沙龙国际www.salon365.com

当前位置: 主页 > 沙龙国际娱乐官网 >

一个关于bbs权限的设计问题,真心请教大家

时间:2017-08-13 17:16来源:未知 作者:admin 点击:
请教大家们一个问题,情景如下:假若一个论坛分有N个板块,而每个板块存在若干版主。若规定一个帖子的删除可以由版主和帖子作者操作,而帖子的编辑只能由作者操作。而每个板块

请教大家们一个问题,情景如下:假若一个论坛分有N个板块,而每个板块存在若干版主。若规定一个帖子的删除可以由版主和帖子作者操作,而帖子的编辑只能由作者操作。而每个板块都有一个门槛,低于这个积分(门槛)则不得进入。。。

我能够想到用权限的知识去解决这个问题,但是问题在于,访问一个板块时板块的ID往往暴露在URL中,如果用户想要访问一个他进不去的板块文章,往往改变一下板块ID就可以,(即便这个板块的ID中并不存在这个文章),这个问题解决起来较容易,但是对于复杂的权限(例如用户分级,每一级有不同的操作)这样一个个检查代码就显得很乱。网上最多的说法往往使用POST方法,但我发现phpwind等这些论坛很多参数都是暴露的,那么它们是如何做到安全性的呢?

本人不算是很有经验,处于学习阶段,我想到的是例如每次删除之前为了防止用户随意给参数赋值,先进行一次查询,当这条记录存在则删除,不存在则返回错误信息,但不知道这样会不会增加数据库连接压力(好在这不是高频率操作),另外就是著名的URL重写技术,但这几种方法能算是安全吗?有没有什么更好的方法呢??

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容