聯系官方銷售客服
1835022288
028-61286886
投訴
已解決 控制器內可以獲取前端登錄用戶的ID嗎
12 0
PHP程序里面
控制器內可以獲取前端登錄用戶的ID嗎?
比如自定義了一個控制器,控制器內可以得到訪問過來的登錄用戶的ID嗎?
現在我用的是 JS 在頁頭寫上用戶ID
但是感覺好像不安全啊,如果是付費閱讀,直接F12修改頁頭的用戶ID就破解了付費了~
內容又很多都是通過AJAX POST的,如果控制器是 POST的地址,如果可以再控制器里獲得登錄用戶信息,那就安全了
美元符號this->member
回復迅睿框架創始人
啊~ 老大萬歲
回復迅睿框架創始人
星期六你說的時候是可以的,但是為什么今天再試出現 “NULL” ?很奇怪,我還刻意用前端登錄了一次
回復迅睿框架創始人
API 插件里面,好像不能用這個
回復迅睿框架創始人
控制器內可以獲取前端登錄用戶的ID嗎?
$this->member就是當前登陸用戶的信息
插件內的php文件屬于插件,不屬于系統框架的控制器,因此不能用this,改成
這是我使用api的經驗
回復@易學習
完美
回復@易學習
好像還是不行
收藏了
你說怎么F12改頁對的信息,就可以破解下載,我試一下我的站能不能這樣確
我也想了解如何繞過權限看到真實地址