php後台許可權
『壹』 php 後台許可權認證
大概思想是將許可權組合放在資料庫裡面,當用戶登錄的時候將這些許可權以數組或字元串的形式放在session或cookie裡面
『貳』 關於PHP許可權設計,該怎麼處理
如果是後台許可權的話可以新建幾個表
1,用戶表,欄位(id,username,password,....)
2,後台菜單表,欄位(id,父id,menu_name,menu_url)
3,用戶級別許可權表(id,用戶id)
4,用戶組表(許可權級別名稱,狀態,可查看的菜單id(以英文逗號隔開))
實現流程,用戶登錄->連表獲取用戶許可權(用戶級別許可權表),當前許可權可查看的菜單數組(用戶組表)->通過用戶組表的字元串去後台菜單表遍歷可查看的菜單
『叄』 Php網站需要授權才能使用後台的全部功能,這個該如何破解啊
install.lock文件表示網站已安裝(數據完成初始化),沒有這個文件打開網站可能會跳轉到安裝界面。
如果你有源碼的話,完全可以通過修改密碼跳過授權進去後台。但這要看源碼復雜程度。另外如果後台功能有授權用戶許可權問題,那修改就更麻煩了。
如果你掌握了資料庫,不如直接在資料庫里增加個用戶數據,賬號密碼和用戶許可權隨便填,難點在於找到密碼加密的方法。
『肆』 php 如何設置後台許可權問題
這個讓人怎麼說你用的什麼程序後台,他就有不同的許可權設置如果沒有 就是所有管理者的許可權是一樣的
『伍』 用php寫論壇後台的用戶許可權控制問題
寫程序思路很重要。
先讀取用戶類型做判斷,賦予變數usertype,比如1是管理員,0是用戶
然後在需要做許可權的地方做判斷。
比如:
如果usertype=0輸出提示」您的許可權不足,不能回復「,否則輸出回復框。
if (usertype=0){
echo "您的許可權不足,不能回復";
}else{
echo "請輸入回復的內容";
}
『陸』 php後台多用戶許可權設置及實現思路
adminconfig.php 這是後台系統中所有文件許可權配置。
fun.php 這是一個功能函數
left.php 網站後台根據用戶登錄的ID來載入相對應的功能菜單
op.php 調用adminconfig.php 默認許可權文件
opsava.php 保存用戶許可權成一個php文件
好了我們先來看看 fun.php文件吧。
. 代碼如下:
<?
function findsub($keys ,$userid='abc' ) //此函數重要就是為了調用用戶的許可權信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=>$submenu)
{
foreach($submenu as $subkey=>$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面為生成用戶的php許可權文件
//寫入
function cache_write($name, $var, $values) {
$cachefile = 'op/www.hzhuti.com/'.$name.'.php';
$cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//數組轉換成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i <= $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key => $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) && (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key => $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//寫入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?>
adminconfig.php 後台許可權配置文件,以一個數組形式保存
. 代碼如下:
<?
$menus = array(
'news' => array(
'caption'=>'資訊管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'newsaddtype' => array('caption' => '分類增加', 'url' => 'news/addtype.php'),
'newstypemange' => array('caption' => '分類管理', 'url' => 'news/typemange.php'),
'newsnewsend' => array('caption' => '發布資訊', 'url' => 'news/newsend.php'),
'newsnewmange' => array('caption' => '資訊管理', 'url' => 'news/newmange.php'),
'newscomments' => array('caption' => '評論管理', 'url' => 'news/comments.php'),
),
),
'ask' => array(
'caption'=>'問卷調查',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'voteadmin_subject_add' => array('caption' => '添加投票主題', 'url' => 'vote/admin_subject_add.php'),
'voteadmin_subject' => array('caption' => '管理投票主題', 'url' => 'vote/admin_subject.php'),
'voteadmin_title_add' => array('caption' => '添加投票問題', 'url' => 'vote/admin_title_add.php'),
'voteadmin_title' => array('caption' => '管理投票問題', 'url' => 'vote/admin_title.php'),
'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
),
),
'ads' => array(
'caption'=>'廣告管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'ada' => array('caption' => '增加廣告', 'url' => 'ada.php'),
'adm' => array('caption' => '廣告管理', 'url' => 'adm.php'),
'flashadd' => array('caption' => '焦點圖廣告增加', 'url' => 'flashadd.php'),
'flashad' => array('caption' => '焦點圖廣告管理', 'url' => 'flashad.php')
),
),
'mange' => array(
'caption'=>'系統管理員',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'adminuser' => array('caption' => '管理員添加', 'url' => 'adminuser.php'),
'modpass' => array('caption' => '密碼修改', 'url' => 'modpass.php')
),
),
);
?>
left.php文件很簡單就是根據用戶登錄後ID讀出許可權
. 代碼如下:
<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ www.hzhuti.com /".$userid.".php");
foreach($bb as $key=>$submenu)
{
echo "<tr><td bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
foreach($submenu as $subkey=>$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
}
echo "</td></tr> nr ";
}
op.php這個文件就是要調用我們的adminconfig.php文件,然後利用fun.php文件中函數把提供過來的數據保存成數組如圖
點擊保存我們調用了opsava.php 文件,代碼如下
. 代碼如下:
<?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//寫入緩存
echo "<script>alert('編輯保存成功!');location='op.php?userid=".$userid."';</script>";
}
?>
保存成功後文件內容如
. 代碼如下:
<?php
$bb=Array
(
'member' => Array
(
'user_search' => '會員升級管理|user_search.php'
),
'membercy' => Array
(
'cyuser_search' => '會員升級管理|cyuser_search.php',
'cyuser_search5' => '交友會員|cyuser_search.php?grade=5'
),
'userid' => 7,
'button' => '保存編輯'
)
?>
這樣的話我們的left只要載入 7.php文件就只會顯示這里在的文件,這樣一個基本的後台許可權就完成了。
『柒』 php後台登陸許可權判斷是用session好還是cookie好
一般是存session,但是如果要設置以後自動登錄就同時保存到cookie,因為cookie是客戶端的
登錄之後一般都是判斷session
安全性session是伺服器端的,相對cookie安全性要好一些,現在都是session和cookie結合使用
『捌』 我想寫一個php後台許可權 例如:登陸賬號密碼後才能跳到2級頁 如果沒有登陸 直接訪問2級頁 是訪問不到的
這個很簡答啊。首先先寫一個這樣的php文件:就是判斷session中是否有正確的用戶名和密碼,如果有代表已經登錄,則允許訪問2級頁,如果沒有則代表沒有登錄則把頁面重定向到登錄的首頁,然後再你要顯示的每個文件中把這個文件include進來就可以了。
『玖』 PHP後台用戶操作許可權設置。不用模版的裸寫方法。
.....設置許可權id 每個用戶都有自己的許可權的id 每個許可權id 對應相應的許可權 載入頁面前進行許可權判斷
『拾』 php的一個判斷問題,用來做後台的許可權的
這個你首先是要知道登陸進去的用戶是屬於哪個級別,這樣就能知道了。
具體是你登陸的時候做一個session來保存用戶級別,再做一個session來保存用戶名
(例如:$_SESSION["user_quanxian"]="0"; //保存用戶許可權
$_SESSION["user_name"]="admin"; //保存用戶名)
然後就是後台判斷登陸進來的用戶許可權。
if($_SESSION["user_quanxian"]=="0")
{
echo "最高級別";
}
elseif($_SESSION["user_quanxian"]=="1")
{
echo "許可權是1,2,3 ";
}