利用session中存储的用户id 去编辑用户

问答 / 0 / 1 / 创建于 4年前

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗？我想到一个好处就是不用做验证了，可以确保是用户自己可以编辑自己信息，不知有没有问题

你的代码应该是写给下一个开发者的情书。

课程读者 41 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

讨论数量: 1

pan_zoe

课程读者 182 声望

确保用户只能修改自己的信息，只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);

4年前评论

lalall （楼主）

我理解并支持你的做法，但我想知道用session这种有什么弊端吗

pan_zoe （作者）

@lalall 前后端分离就要改代码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助