利用session中存储的用户id 去编辑用户

问答 / 0 / 1 / 创建于 4年前

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗？我想到一个好处就是不用做验证了，可以确保是用户自己可以编辑自己信息，不知有没有问题

你的代码应该是写给下一个开发者的情书。

课程读者 41 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

讨论数量: 1

pan_zoe

课程读者 182 声望

确保用户只能修改自己的信息，只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);

4年前评论

lalall （楼主）

我理解并支持你的做法，但我想知道用session这种有什么弊端吗

pan_zoe （作者）

@lalall 前后端分离就要改代码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助