利用session中存储的用户id 去编辑用户

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗?我想到一个好处就是不用做验证了,可以确保是用户自己可以编辑自己信息,不知有没有问题

你的代码应该是写给下一个开发者的情书。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 1

确保用户只能修改自己的信息,只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊 伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);    
4年前 评论
lalall (楼主) 4年前
pan_zoe (作者) 4年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!