L'amministratore può accedere come membro [chiuso]

Question

L'amministratore può accedere come membro [chiuso]

#1 da (0 voti)

0

Devo implementare nuove funzionalità, in quanto l'utente amministratore può accedere come qualsiasi utente membro . Questa funzionalità posso facilmente gestire utilizzando la programmazione.

Ma la preoccupazione principale quando l'utente amministratore accede come membro ci sarebbe un pulsante che richiama il login dell'amministratore. Quindi, come gestisco questo utilizzando la sessione o in qualsiasi altro modo, perché se qualcuno interrompe l'ACL o la sessione, creerà un problema.

Un altro problema

Potrebbe esserci una possibilità che l'amministratore abbia qualche restrizione di autorizzazione quando effettuerà l'accesso come membro.

Ti prego di darmi qualche suggerimento su questo.

php authentication

posta Ravi 21.09.2016 - 09:02

fonte

1 risposta

Leggi altre domande sui tag php authentication

Powershell Empire su Internet perché aircrack-ng ha bisogno del nome AP quando la lista di parole viene letta dallo stdin?

score 0 · Accepted Answer

È possibile memorizzare il livello di privilegio della sessione in una pila. Quando l'amministratore diventa utente, metti un nuovo token in pila dicendo "I'm user now". La funzione "indietro" è solo un pop dalla pila. È possibile memorizzare i token di sessione nella sessione del server e solo eliminare / ripristinare cookie rilevanti quando qualcuno passa da un livello all'altro.
Quando vai per questo approccio, fai attenzione a non mischiare i livelli di accesso. Per esempio. se le sessioni di amministrazione hanno una durata inferiore rispetto agli utenti ordinari, assicurati che la sessione di amministrazione venga interrotta nel caso in cui il "ritorno all'amministratore" si verifichi prima che termini la vita dell'utente, ma al termine della vita di amministrazione. Potrebbero esserci tonnellate di altre implicazioni, quindi pensaci bene prima di portarlo in produzione. Uno è che nei file di registrazione e auditing potresti voler registrare le azioni dell'utente per il tuo caso come "Qualcosa fatto dall'amministratore per conto dell'utente ABC" e non come "Qualcosa fatto dall'utente ABC".