导读:很多朋友问到关于php怎么做用户权限的相关问题,本文编程笔记就来为大家做个详细解答,供大家参考,希望对大家有所帮助!一起来看看吧!
本文目录一览:
我得做法是,用形如:
修改文章,1,删除文章,1,新增文章,1
这样的字符串来保存权限值
读取后explode为数组,需要校验权限的时候,用
if($array["修改文章"])
判断是否有权限。
html
body bgcolor="pink"
h2 请登陆 h2
?php
include("conn.php");!-- conn是打开存储用户名密码的数据库并连接的文件 --
if(isset($_POST['submit'])){
$number=$_POST['number'];
$password=$_POST['password'];
$sql=mysql_query("select number from zhuce where number='".$number."'",$conn);
$sql1=mysql_query("select password from zhuce where password='".$password."'",$conn);
$cz=mysql_fetch_array($sql);
$cz1=mysql_fetch_array($sql1);
if($cz $cz1){
echo "scriptwindow.location.href='shouye.php'/script";
}
else if((login.username.value=="")(login.password.value==""))
{
echo "scriptalert('进入管理员界面');window.location.href='admin.php'/script";
else
echo "scriptalert('密码错误,重新输入');window.location.href='denglu.php'/script";
?
其实不建议用session参与权限模块
1.session用来记录当前用户名,用户编码,角色编码,职位编码等等当前用户的基本配置信息.
2.控制权限的类获取session中的信息后,在根据你数据库中权限表做控制.
实例代码不给你提供了,还是自己去写的好。
提供一下思路:
按照我的方法,这样去写:
首先管理员表:
tb_admin #管理员表
ad_id #管理员ID
ad_username # 管理员用户名
ad_password # 管理员密码(多重MD5)或其他加密
ad_power # 管理员权限 默认null
ad_super # 超级管理员 0否 1是 默认0
超级管理员拥有所有权限,包括可以设定其他管理员的权限
你肯定是想控制管理员左侧菜单栏的权限,首先建立一个数组,(左侧菜单数组)
然后给定每一个菜单一个id 例如:
商品管理 a
新增商品 a1
商品列表 a2 (包含删改查)
ad_power 中设定某个为 a1,a2
那么该管理员就有新增和列表两个权限。
根据登录者id查询管理员表,得到权限
例如:
ad_id =》3
ad_username=》 guanli003
ad_password =》xayufdashfhdkajshfjahsk
ad_power =》 a1,a2
ad_super =》0
// $left_menu 左侧菜单
$left_menu = array(
0 =array(
'flog' ='a1' ,
'title' = '新增商品',
)
// 生成一个新的数组,只包含当前登录者的权限
foreach($left_menu as $k = $v){
// 判断管理员信息权限字段是否有该权限
if(strpos($v['flog'],$admin[ad_power])){
// 组建新数组
在前端输出该数组即可。
当然这只是我的一个思路,你可以扩充一下,引入自己的实际项目当中。包括,当power字段为空时设定默认的菜单等。
adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
include('user/'.$userid.'.php');
foreach($bb as $key=$submenu)
foreach($submenu as $subkey=$menuitem)
if( $subkey == $keys )
return 1;
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/'.$name.'.php';
$cachetext = "?phprn".'$'.$var.'='.arrayeval($values)."rn?";
if(!swritefile($cachefile, $cachetext))
exit("File: $cachefile write error.");
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i = $level; $i++) {
$space .= "t";
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key = $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) (!preg_match("/^-?d+$/", $val) || strlen($val) 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key = ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key = $val";
$comma = ",n$space";
$evaluate .= "n$space)";
return $evaluate;
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
exit("File: $filename write error.");
return false;
adminconfig.php 后台权限配置文件,以一个数组形式保存
$menus = array(
'news' = array(
'caption'='资讯管理',
'icon'='admin/icon_15.gif',
'sub' = array(
'newsaddtype' = array('caption' = '分类增加', 'url' = 'news/addtype.php'),
'newstypemange' = array('caption' = '分类管理', 'url' = 'news/typemange.php'),
'newsnewsend' = array('caption' = '发布资讯', 'url' = 'news/newsend.php'),
'newsnewmange' = array('caption' = '资讯管理', 'url' = 'news/newmange.php'),
'newscomments' = array('caption' = '评论管理', 'url' = 'news/comments.php'),
),
'ask' = array(
'caption'='问卷调查',
'voteadmin_subject_add' = array('caption' = '添加投票主题', 'url' = 'vote/admin_subject_add.php'),
'voteadmin_subject' = array('caption' = '管理投票主题', 'url' = 'vote/admin_subject.php'),
'voteadmin_title_add' = array('caption' = '添加投票问题', 'url' = 'vote/admin_title_add.php'),
'voteadmin_title' = array('caption' = '管理投票问题', 'url' = 'vote/admin_title.php'),
'voteadmin_question_add' = array('caption' = '添加投票答案', 'url' = 'vote/admin_question_add.php'),
'voteadmin_question' = array('caption' = '管理投票答案', 'url' = 'vote/admin_question.php'),
'voteadmin_system' = array('caption' = '投票初始配置', 'url' = 'vote/admin_system.php')
'ads' = array(
'caption'='广告管理',
'ada' = array('caption' = '增加广告', 'url' = 'ada.php'),
'adm' = array('caption' = '广告管理', 'url' = 'adm.php'),
'flashadd' = array('caption' = '焦点图广告增加', 'url' = 'flashadd.php'),
'flashad' = array('caption' = '焦点图广告管理', 'url' = 'flashad.php')
'mange' = array(
'caption'='系统管理员',
'adminuser' = array('caption' = '管理员添加', 'url' = 'adminuser.php'),
'modpass' = array('caption' = '密码修改', 'url' = 'modpass.php')
);
left.php文件很简单就是根据用户登录后ID读出权限
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ /".$userid.".php");
echo "trtd bgcolor="#D879A7" nr font color="#EA6A8D" face="Webdings"/fontb".$menus[$key]['caption']."/bbr //td/tr nr tr td bgcolor="F5E8F1"";
$tmparr = explode("|",$menuitem);
echo "font color="#EA6A8D" face="Webdings"4/fonta href='".$tmparr[1]."' target="mainframe"".$tmparr[0]."/abr nr";
echo "/td/tr nr ";
op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图
点击保存我们调用了opsava.php 文件,代码如下
include("op/fun.php");
if( $_POST )
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "scriptalert('编辑保存成功!');location='op.php?userid=".$userid."';/script";
保存成功后文件内容如
$bb=Array
(
'member' = Array
'user_search' = '会员升级管理|user_search.php'
'membercy' = Array
'cyuser_search' = '会员升级管理|cyuser_search.php',
'cyuser_search5' = '交友会员|cyuser_search.php?grade=5'
'userid' = 7,
'button' = '保存编辑'
这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。
可以参照mysql的功能权限的做法,我不知道你提问的是不是这个权限,举个例子:
你后台可能有贴子管理,用户管理等等功能,假设帖子管理使用权限是1,用户管理使用权限是2,没有权限是0
新建三个表,一个是管理员表,一个是角色表,一个是管理员和角色关系表
举两个角色的例子,一个是普通管理员,一个是超级管理员,当新增超级管理员角色的时候角色的时候,此时超级用户的权限应该是12,当新增普通管理员的时候,他只有管理帖子的权限,那么他的权限就是10,这样角色表里面就有两个角色了
接着,新增用户的时候,例如新增一个用户叫题主,新增的时候选择一个角色是普通管理员,写入数据库后,顺便写进角色和用户之间的关系表,这样就能做到权限的控制了,也可以细分到编辑,删除,添加等权限,不过要保证方法名字一样。
当然这里只是粗略的说了一下而已,真做起来有挺多问题,尝试一下就知道了
前台用户注册登录权限思路也差不多,自己想想,做做就清楚了
还有就是可以google一下RBAC的数据库设计
结语:以上就是编程笔记为大家整理的关于php怎么做用户权限的全部内容了,感谢您花时间阅读本站内容,希望对您有所帮助,更多关于php怎么做用户权限的相关内容别忘了在本站进行查找喔。
京公网安备 11010802041100号