1

我计划建立一个网站,其中包含会员和会员上传的内容。我需要在以下选项之间进行选择:

a) 管理员和用户的单独界面

b) 管理员和用户使用相同的界面

例如,特定模块“黄页”将有成员上传的列表。当列表的所有者访问该页面时,他们将通过根据数据库检查他们的会话数据来显示编辑/删除链接。相同的内容将显示给管理员。公共用户将看不到这些链接。编辑/删除功能还将检查用户是所有者/还是管理员,以避免公众直接访问编辑/删除 URL。

此外,如果用户是管理员,顶部将显示一个附加导航栏,其中包含指向添加/编辑/修改站点设置和所有内容的功能的链接。

所以我的问题是,以上是一个好方法吗?或为用户和管理员提供单独的界面,例如http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter

4

2 回答 2

1

还有另一种选择。我更喜欢这个。

C) 混合您的 (a) 和 (b) 选项

为管理员创建一个单独的界面。其中包括管理员列表和用户和列表的管理(编辑/删除/禁止用户等)

另外你可以使用用户和权限类型的情况。对于前。

  • 添加表权限用户类型可以是 admin、guest、registered、moderator 等。
  • 取决于登录类型:将存储会话,并根据前端的会话显示操作。
  • 前任。:
    • 客人不会看到“添加评论”链接;
    • 注册可以添加评论+房源+编辑自己的房源;
    • 版主可以编辑任何人的列表;
    • 管理员拥有所有权利。

根据您的应用程序和时间,您可以根据需要添加任意数量。我根据任何应用程序的全球化编写。

于 2012-04-19T07:56:31.840 回答
0

如果您要使用相同的界面,则安全性会降低。入侵者理论上可以通过用户界面成为管理员。此外,在编程时,您必须记住,用户和管理员都将使用某些方法 - 所以 ypu 可以简单地忘记一些让入侵者走的路。我最好用 admin 和 user 使用的方法(即edit(), delete())创建一个类,并用两个类来扩展它——user 和 admin。

于 2012-04-19T07:57:02.723 回答