mq1379
4 سال پیش توسط mq1379 مطرح شد
0 پاسخ

امنیت

من یه پروژه سایت صرافی ارز دیجیتال دارم و خب بحث امنیت خیلی مهمه و کاربر عادی نباید به بخش ادمین دسترسی داشته باشه من برای کاربرا role تعریف کردم و middleware گذاشتم و default role هم 2 هست و برا ادمین یک که ادمین رو خودم به صورت دستی تعریف میکنم میخوام بدونم صرف تعریف این middleware ها و استفاده از کلاس Auth توشون که بگه role کاربر چیه و بجای درست هدایت بشه کفایت میکنه یا حتما باید از یه پکیج برا این کار استفاده کنم؟

ایا راهی هست که کاربر بتونه role خودش تو دیتا بیس رو عوض کنه؟ یا ازین جور مسائل که بخواد middleware رو دور بزنه؟

اگ نکنته امنیتی مهم و پایه ای برای سایت میدونید بگید که رعایت کنم چون در این زمینه بجز حملات xss از بقیه اطلاعی ندارم


ثبت پرسش جدید

به همدیگه کمک کنیم

به mq1379 کمک کنید تا مشکل خودش را حل کند؛ این‌طور می‌توانیم با هم پیشرفت کنیم.

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام