Задать вопрос
@DoubleDecker
php

Как лучше защищать запросы?

Допустим есть api на сайте и эти запросы изменяют какие либо данные в бд. Как сделать чтобы пользоваться определенной категорией запросов мог только юзер, а другой категории админ? Сейчас у меня просто проверяется значение в сессии и в скрипты оброботчики не выполняют запрос если в сессии не юзер/админ. Это правильно?
  • Вопрос задан
  • 341 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 2
@dmshar
Правильно.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Правильно.
Но лучше сессию держать также внутри API.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Аутентификация и доработка логики в зависимости от принадлежности пользователя к группе.

Что то типа этого
if( User.IsAuthentificated && RoleProvider.IsUserInGroup("ADMIN")){
// ваш код
}
else{
// доступ запрещен
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Ещё заказы