所以我正在开发一个 PHP 社区网站/论坛,我在想,根据它的受欢迎程度,我应该(最终)有几个版主,做一些事情,比如删除垃圾邮件帖子,禁止用户,禁止 IP,等等
这可以通过授予版主访问数据库的权限来完成,但这可能是不安全且完全错误的。
那么我是否应该将许可字段关联到每个用户,然后在服务器中,确定用户是否拥有超过给定许可,显示“审核选项卡”或包含他们应该拥有的所有选项或类似内容的部分?
我只是想知道这些东西在现实生活环境中是如何工作的(我不是在谈论 Facebook 或 Twitter 是如何做到这一点的,而是在谈论它在普通论坛中是如何工作的)。谢谢!
我见过的主要范例是role在数据库中为每个用户设置一个字段,然后role使用none,moderator或admin. 如果是moderator或admin,则解锁一些允许他们运行的受保护功能,并授予他们对管理用户界面的访问权限。
例如,您可能有一个函数来delete users检查请求使用该函数的会话user是否与具有 amoderator或admin角色的 a 相关联,或者不允许它。我想说,关键是使用需要user登录才能创建的会话,使用会话中的 user_id 在数据库中查找它user,然后role在执行函数之前检查它们是否具有权限。