Задать вопрос
@DoubleDecker
php

Как лучше защищать запросы?

Допустим есть api на сайте и эти запросы изменяют какие либо данные в бд. Как сделать чтобы пользоваться определенной категорией запросов мог только юзер, а другой категории админ? Сейчас у меня просто проверяется значение в сессии и в скрипты оброботчики не выполняют запрос если в сессии не юзер/админ. Это правильно?
  • Вопрос задан
  • 340 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 2
@dmshar
Правильно.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Правильно.
Но лучше сессию держать также внутри API.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Аутентификация и доработка логики в зависимости от принадлежности пользователя к группе.

Что то типа этого
if( User.IsAuthentificated && RoleProvider.IsUserInGroup("ADMIN")){
// ваш код
}
else{
// доступ запрещен
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить на Asterisk общение с ботом в живом времени
25 апр. 2024, в 09:55
1000 руб./за проект
Доработать дизайн лендинга
25 апр. 2024, в 09:29
2500 руб./за проект
Сделать красивый лендинг в Тильде
25 апр. 2024, в 09:27
4000 руб./за проект
Ещё заказы