[Duda] Permisos en una web y todo eso

Iniciado por ‭lipman, 17 Mayo 2009, 20:26 PM

0 Miembros y 1 Visitante están viendo este tema.

‭lipman

Por ejemplo, en un foro.

Si eres moderador te aparece el botón de borrar (cosa que consigo llendo a la base de datos y comprobando si lo eres o no) Y ese botón nos lleva a un enlace al que al visitarlo borra lo que sea.

La duda es, como saber que el que visita ese enlace es un moderador, o, que solamente borre el mensaje cuando el moderador lo visite (porque lo puede visitar cualquier persona que descubra el enlace)

Habia pensado en las cookies:

Mandar una cookie a todo el mundo. Si eres moderador la cookie contiene un 2 (por ejemplo). Entonces, a la hora de visitar el link para borrar el mensaje, busca la cookie y comprueba que contiene un 2 (para saber que eres moderador) y si da verdadero, se borra.

¿Que les parece? ¿Funciona, algo mal? ¿Algún otro método?

Saludos

jdc

Lo que yo haría sería validar con referer, de partida para que no te hagan pinchar un enlace que borre algo, lo de la cookie podría ser un gran dolor de cabeza sí alguien descubre que con editar la cookie y poner un 2 en vez de un 1, y lo otro sería una confirmación a la hora de borrar... (Está seguro que desea borrar este mensaje/post/tema?)

Para que el usuario sepa que va a borrar algo :)

‭lipman

Si tienes razón, no habia pensado en eso de modificar la cookie >.<

Creo que se podria hacer prácticamente un panel de control no muy complicado a base de mirar el referer y que sea el del admin, que ya lo hice en otra web y lo habia olvidado  :xD

Un saludo y gracias