1

我正在为 FuelPHP 中的应用程序编写身份验证包。权限将是相当细粒度的,并且需要为每个页面加载确定几个权限。

如果我要在服务器上缓存我的 groups_permissions 表,并且每次都查询它,而不是每次都查询数据库,是否会出现任何问题?

我想到的一个明显问题是,如果有人要获得对服务器的访问权限,他们可以更改他们的权限。但是,该论点似乎并不相关,就好像有人获得了对服务器的访问权,他们无论如何都可以访问数据库凭据。

谢谢,

詹姆士

4

1 回答 1

2

想象一下这种情况。您 /Admin 取消了特定用户的某些权限,并且他正在访问该站点。如果缓存持续时间长并且还没有过期,他仍然可以做那些他现在不应该访问的操作。

一种解决方案是每当您对用户权限进行任何更改时更新缓存/在用户会话中保留权限。

于 2012-07-24T17:06:33.980 回答