170 похожих чатов

Сейчас задумался о том, что систему контроля доступа можно же

очень легко реализовать, она будет достаточно гибкой и простой в реализации:

допустим, есть 2 ссылки:
- /account/profile
- /account/cards

создадим роль для пользователя и дадим ей право на /account/profile, эта ссылка запишется в массив прав у роли, после при входе на страницу /account/profile пользователя пустит туда, т.к эта ссылка есть в массиве прав у его роли, а на страницу /account/cards не пустит, т.к этой ссылки нет в массиве прав его роли.

теоретически, такую систему нереально же как-то обойти. что думаете со стороны безопасности?

1 ответов

6 просмотров

Какой еще массив прав?)

Похожие вопросы

Обсуждают сегодня

Кстати, а я вот тут подумал. Допустим, у нас имеется цикл который выполняет огромное количество итераций, но мы хотим, чтобы какие-то действия исполнилось только один раз. В Я...
The Bird of Hermes
23
Доброй ночи. Вопрос знатокам. Имеется некая таблица, результат которой выведен в DBGrid на форме. И есть форма, с помощью которой можно как добавить запись, так и отредактиров...
Евгений
28
а всё почему? потому что ассемблер в отличии от яву порождает множество пагубных привычек, среди которых например можно отметить использование глобальных переменных для всего ...
Mixail Frolov
35
анрей С какой целью зашёл?
КТ315
42
я часов 15 назад начал пытаться написать хоть что-то напоминающее ос и у меня есть проблема, которую я пытаюсь решить последние часов 5: есть крч 2 исходника с минимальным код...
Al1to
17
Кто нибудь из участников чата пишет на ассемблере под GNU/Linux?
Spiker01
24
Всем привет ребят! Мб кто-то сталкивался? adminСomponents .get("searchСomponents", use: searchComponents) .openAPI( summary: ...
Admin Adminov
2
Насколько моя реализация Exercise 1 плохая? data MessageType = Info | Warning | Error Int deriving (Show, Eq) type TimeStamp = Int data LogMessage = LogMessage ...
= ?
10
Кстати вопрос. Проанализировав свои проекты я понял, что в наиболее ценных из них Асм использовался для организации real-time процессов (внутри DOS). А какие есть способы сего...
Alexander Morozov
18
Добрый день, подскажите пожалуйста. RabbitMQ автоматически создаёт очередь если я отправляю сообщение в несуществующую очередь? Вопрос вроде тупой, но мнения разошлись. Одни г...
Elmo
9
Карта сайта