현재 버전

전 DB에 레벨을 설정해두고 1이면 유저 지정숫자는 어드민 이렇게 두고

로그인시 같은 쿼리로 불러오게 해뒀습니다.

회원가입할때 유저는 레벨1로 가입하게 지정해두고

어드민계정은 직접 쿼리를 쏴주면서 제작하고있습니다.


이게 편한게

거대쇼핑몰 같은 경우에

1은 유저 2는 판매자 등등 여러가지 두고

레벨이 어드민인 경우에는 모든곳에 들어갈 권한이나

따로 보여주는 그런것 설정했습니다...만

해킹 위협이 있는지는 잘 모르겠네요


번호가 뚫려도 2차 3차 방어도 해두긴 했습니다만...


저것 후에 인터셉터 사용해서 레벨에 맞는곳에 들어가는게 아니라면

막아주고 이런식으로 했네요


수정 이력

2019-06-26 09:20:39 에 아래 내용에서 변경 됨 #2

전 DB에 레벨을 설정해두고 1이면 유저 지정숫자는 어드민 이렇게 두고

회원가입할때 유저는 그냥 하고

어드민은 직접 넣어주고 있습니다.


이게 편한게

거대쇼핑몰 같은 경우에

1은 유저 2는 판매자 등등 여러가지 두고

레벨이 어드민인 경우에는 모든곳에 들어갈 권한이나

따로 보여주는 그런것 설정했습니다...만

해킹 위협이 있는지는 잘 모르겠네요


번호가 뚫려도 2차 3차 방어도 해두긴 했습니다만...


저것 후에 인터셉터 사용해서 레벨에 맞는곳에 들어가는게 아니라면

막아주고 이런식으로 했네요

2019-06-26 09:16:00 에 아래 내용에서 변경 됨 #1

전 DB에 레벨을 설정해두고 1이면 유저 지정숫자는 어드민 이렇게 두고

회원가입할때 유저는 그냥 하고

어드민은 직접 넣어주고 있습니다.


이게 편한게

거대쇼핑몰 같은 경우에

1은 유저 2는 판매자 등등 여러가지 두고

레벨이 어드민인 경우에는 모든곳에 들어갈 권한이나

따로 보여주는 그런것 설정했습니다...만

해킹 위협이 있는지는 잘 모르겠네요


번호가 뚫려도 2차 3차 방어도 해두긴 했습니다만..