2

localhost.test/teacher/marklist-teacher是控制器,标记列表是查看页面。

student登录并输入以上内容将url显示该页面。如何防止这种情况?

4

1 回答 1

6

有很多方法可以防止它,但 Zend 中建议的方法是使用 Zend_Acl 并创建角色:学生、教师和资源。

您可以在此处阅读有关Zend 访问控制列表 的更多信息。

Zend 页面

Zend_Acl 为权限管理提供了一个轻量级和灵活的访问控制列表(ACL)实现。通常,应用程序可以利用这样的 ACL 来控制其他请求对象对某些受保护对象的访问。

就本文档而言:

  • 资源是控制访问的对象。

  • 角色是可以请求访问资源的对象

所以基本上你需要做:

  1. 身份验证 - 简单的登录表单并将数据保存在会话中
  2. 授权 - Zend_Acl可能有用。
于 2013-07-09T11:48:32.747 回答