Codeigniterと同じ管理者および公開インターフェイス

Question

メンバーとメンバーがアップロードしたコンテンツを持つサイトを構築する予定です。私は、次のどちらかを選択する必要があります。

a）の管理者とユーザー

B用に別のインタフェースを）例えば管理者やユーザー

ための同じインターフェイス、特定のモジュールのYellowpagesのは 'のリストを持っているでしょうメンバーによってアップロードされました。リスティングのオーナーがページを訪問すると、そのセッションデータをデータベースと照合して編集/削除リンクが表示されます。同じものが管理者に表示されます。これらのリンクは一般ユーザーには表示されません。編集/削除機能は、ユーザーが所有者であるかどうか、または編集者が編集/削除URL direcltyにアクセスするのを避けるために管理者であるかどうかもチェックします。

また、ユーザーが管理者の場合は、上部に追加のナビゲーションバーが表示され、サイト設定やすべてを追加/編集/変更する機能へのリンクが表示されます。

私の質問は、これを行うには上記の良い方法ですか？またはユーザーと管理者のための別個のインターフェイスを持つようにするhttp://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter

Answer 1

他のオプションもあります。そして私はこれを好む。

C）の両方が（a）および（b）ユアーズ

のオプションは、管理者用の別のインタフェースを作成し混合します。 管理者リストとユーザーとリストの管理（編集/削除/禁止ユーザーなど）が含まれます。

プラスユーザーと権限の種類を使用できます。 例：

• ..テーブルの権限のユーザタイプが管理者、ゲスト、登録、 司会などすることができますが、ログインのタイプによって異なります。セッションが保存され、操作を終了する前に、セッションごと が表示されるように、 。
• 例：
• • ゲストがリンク「コメントを追加」を参照してくださいません。登録
• • 独自の上場を編集+コメント+ リストを追加することができます。
• • 司会者は誰のリストも編集できます。
• • 管理者にはすべての権利があります。

はあなたが好きなだけ追加することができ、アプリケーションと時間に依存します。 私はどのアプリケーションのグローバリゼーションとして書いています。

Answer 2

同じインターフェイスを使用すると、セキュリティが低下する可能性があります。侵入者は、理論的にはユーザーインターフェースを介して管理者になることができます。また、プログラミング中は、ユーザーと管理者の両方によっていくつかの方法が使用されることを覚えておかなければなりません。そうすれば、ypuは何らかの方法で侵入者に何かを忘れることができます。管理者とユーザー（つまりedit()、delete()）が使用するメソッドを使用して1つのクラスを作成し、2つのクラス（ユーザーと管理者）で拡張します。