0

假设我做了这样的事情:

if (IsUserLoggedIn()) {
    echo $twig->render('home.html');
} else {
    echo $twig->render('login.html');
}

function isuserloggedin()
{
    return isset($_SESSION['userId']);
}

不检查模板是否是一个安全问题......或者每个基础都可以吗?

模板:

Yo, you're logged in here, some details that only logged in should be able to see..

我要问的是是否必须在 Twig 模板中使用某种条件 if 语句来确保用户再次登录?

干杯。

4

1 回答 1

0

这是非常好的逻辑。

根据您的用户权限的精细程度(例如,如果您有普通用户、高级用户和管理员),您可以将该权限级别传递到 Twig 模板并根据这些变量显示页面的各个部分。

于 2013-06-22T01:53:30.817 回答