【发布时间】:2013-05-19 05:30:52
【问题描述】:
假设我们的 MVC 框架很差,没有模块支持。我们的目标是实现具有某些功能的管理面板。 所有管理面板功能的 URL 将以 /admin (/admin/add_user, /admin/remove_user) 等开头。 由于我们没有模块,所以我们必须创建管理控制器(是的,这个控制器可能会特别大)。
<?
class AdminController extends Controller {
public function addUser() {
...
}
public function removeUser() {
...
}
}
?>
我们如何保护这种被任何人访问的方法? .htaccessing /admin 文件夹不是一个好主意,我认为。
谢谢。
【问题讨论】:
标签: php access-control