利用session中存储的用户id 去编辑用户

问答 / 89 / 1 / 创建于 3年前

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗？我想到一个好处就是不用做验证了，可以确保是用户自己可以编辑自己信息，不知有没有问题

你的代码应该是写给下一个开发者的情书。

课程读者 41 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

Laravel 11 中文文档仓库，已翻译完成！！！ 14 / 26 |

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

讨论数量: 1

pan_zoe

课程读者 182 声望

确保用户只能修改自己的信息，只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);

3年前评论

lalall （楼主）

我理解并支持你的做法，但我想知道用session这种有什么弊端吗

pan_zoe （作者）

@lalall 前后端分离就要改代码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助