利用session中存储的用户id 去编辑用户

问答 / 89 / 1 / 创建于 3年前

如题
登陆时用户信息存储session
利用session存储的用户id 去编辑用户
编辑
利用session中存储的用户id 去编辑用户
根据此id 编辑信息

这么做有什么弊端吗？我想到一个好处就是不用做验证了，可以确保是用户自己可以编辑自己信息，不知有没有问题

你的代码应该是写给下一个开发者的情书。

课程读者 41 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

Laravel 11 中文文档仓库，已翻译完成！！！ 16 / 28 |

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 35 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

讨论数量: 1

pan_zoe

课程读者 182 声望

确保用户只能修改自己的信息，只需要确定当前登录的用户的id 与你要修改的用户id一致就行啊伪代码如下:

if(auth()->id()  === $user->id){
    //todo 可以修改
    $user->update($request->all());
    return $user;
}
abort(403);

3年前评论

lalall （楼主）

我理解并支持你的做法，但我想知道用session这种有什么弊端吗

pan_zoe （作者）

@lalall 前后端分离就要改代码

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助