رفتن به مطلب
انجمن پشتیبانی لاراول ایران

Recommended Posts

من یه پروژه سایت صرافی ارز دیجیتال دارم و خب بحث امنیت خیلی مهمه و کاربر عادی نباید به بخش ادمین دسترسی داشته باشه من برای کاربرا role تعریف کردم و middleware گذاشتم و default role هم 2 هست و برا ادمین یک که ادمین رو خودم به صورت دستی تعریف میکنم میخوام بدونم صرف تعریف این middleware ها و استفاده از کلاس Auth توشون که بگه role کاربر چیه و بجای درست هدایت بشه کفایت میکنه یا حتما باید از یه پکیج برا این کار استفاده کنم؟

ایا راهی هست که کاربر بتونه role خودش تو دیتا بیس رو عوض کنه؟ یا ازین جور مسائل که بخواد middleware رو دور بزنه؟

اگ نکنته امنیتی مهم و پایه ای برای سایت میدونید بگید که رعایت کنم چون در این زمینه بجز حملات xss از بقیه اطلاعی ندارم

Share this post


Link to post
Share on other sites

وارد این گفتگو شوید

میتوانید پیام خود را ارسال کنید و بعد ثبت نام نمایید. در صورتی که حساب کاربری دارید, هم اکنون وارد شوید و در این گفتگو شرکت کنید.

مهمان
پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  Only 75 emoji are allowed.

×   لینک شما به صورت اتوماتیک جایگذاری شد.   نمایش به عنوان یک لینک به جای

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • جدید...