利用session中存储的用户id 去编辑用户

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗？我想到一个好处就是不用做验证了，可以确保是用户自己可以编辑自己信息，不知有没有问题

你的代码应该是写给下一个开发者的情书。

暂无个人描述~

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 1

pan_zoe

课程读者 182 声望

确保用户只能修改自己的信息，只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);

4年前评论

lalall （楼主）

我理解并支持你的做法，但我想知道用session这种有什么弊端吗

pan_zoe （作者）

@lalall 前后端分离就要改代码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助