php后台权限
‘壹’ php 后台权限认证
大概思想是将权限组合放在数据库里面,当用户登录的时候将这些权限以数组或字符串的形式放在session或cookie里面
‘贰’ 关于PHP权限设计,该怎么处理
如果是后台权限的话可以新建几个表
1,用户表,字段(id,username,password,....)
2,后台菜单表,字段(id,父id,menu_name,menu_url)
3,用户级别权限表(id,用户id)
4,用户组表(权限级别名称,状态,可查看的菜单id(以英文逗号隔开))
实现流程,用户登录->连表获取用户权限(用户级别权限表),当前权限可查看的菜单数组(用户组表)->通过用户组表的字符串去后台菜单表遍历可查看的菜单
‘叁’ Php网站需要授权才能使用后台的全部功能,这个该如何破解啊
install.lock文件表示网站已安装(数据完成初始化),没有这个文件打开网站可能会跳转到安装界面。
如果你有源码的话,完全可以通过修改密码跳过授权进去后台。但这要看源码复杂程度。另外如果后台功能有授权用户权限问题,那修改就更麻烦了。
如果你掌握了数据库,不如直接在数据库里增加个用户数据,账号密码和用户权限随便填,难点在于找到密码加密的方法。
‘肆’ php 如何设置后台权限问题
这个让人怎么说你用的什么程序后台,他就有不同的权限设置如果没有 就是所有管理者的权限是一样的
‘伍’ 用php写论坛后台的用户权限控制问题
写程序思路很重要。
先读取用户类型做判断,赋予变量usertype,比如1是管理员,0是用户
然后在需要做权限的地方做判断。
比如:
如果usertype=0输出提示”您的权限不足,不能回复“,否则输出回复框。
if (usertype=0){
echo "您的权限不足,不能回复";
}else{
echo "请输入回复的内容";
}
‘陆’ php后台多用户权限设置及实现思路
adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:
<?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=>$submenu)
{
foreach($submenu as $subkey=>$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/www.hzhuti.com/'.$name.'.php';
$cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i <= $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key => $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) && (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key => $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?>
adminconfig.php 后台权限配置文件,以一个数组形式保存
. 代码如下:
<?
$menus = array(
'news' => array(
'caption'=>'资讯管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'newsaddtype' => array('caption' => '分类增加', 'url' => 'news/addtype.php'),
'newstypemange' => array('caption' => '分类管理', 'url' => 'news/typemange.php'),
'newsnewsend' => array('caption' => '发布资讯', 'url' => 'news/newsend.php'),
'newsnewmange' => array('caption' => '资讯管理', 'url' => 'news/newmange.php'),
'newscomments' => array('caption' => '评论管理', 'url' => 'news/comments.php'),
),
),
'ask' => array(
'caption'=>'问卷调查',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'voteadmin_subject_add' => array('caption' => '添加投票主题', 'url' => 'vote/admin_subject_add.php'),
'voteadmin_subject' => array('caption' => '管理投票主题', 'url' => 'vote/admin_subject.php'),
'voteadmin_title_add' => array('caption' => '添加投票问题', 'url' => 'vote/admin_title_add.php'),
'voteadmin_title' => array('caption' => '管理投票问题', 'url' => 'vote/admin_title.php'),
'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
),
),
'ads' => array(
'caption'=>'广告管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'ada' => array('caption' => '增加广告', 'url' => 'ada.php'),
'adm' => array('caption' => '广告管理', 'url' => 'adm.php'),
'flashadd' => array('caption' => '焦点图广告增加', 'url' => 'flashadd.php'),
'flashad' => array('caption' => '焦点图广告管理', 'url' => 'flashad.php')
),
),
'mange' => array(
'caption'=>'系统管理员',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'adminuser' => array('caption' => '管理员添加', 'url' => 'adminuser.php'),
'modpass' => array('caption' => '密码修改', 'url' => 'modpass.php')
),
),
);
?>
left.php文件很简单就是根据用户登录后ID读出权限
. 代码如下:
<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ www.hzhuti.com /".$userid.".php");
foreach($bb as $key=>$submenu)
{
echo "<tr><td bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
foreach($submenu as $subkey=>$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
}
echo "</td></tr> nr ";
}
op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图
点击保存我们调用了opsava.php 文件,代码如下
. 代码如下:
<?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "<script>alert('编辑保存成功!');location='op.php?userid=".$userid."';</script>";
}
?>
保存成功后文件内容如
. 代码如下:
<?php
$bb=Array
(
'member' => Array
(
'user_search' => '会员升级管理|user_search.php'
),
'membercy' => Array
(
'cyuser_search' => '会员升级管理|cyuser_search.php',
'cyuser_search5' => '交友会员|cyuser_search.php?grade=5'
),
'userid' => 7,
'button' => '保存编辑'
)
?>
这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。
‘柒’ php后台登陆权限判断是用session好还是cookie好
一般是存session,但是如果要设置以后自动登录就同时保存到cookie,因为cookie是客户端的
登录之后一般都是判断session
安全性session是服务器端的,相对cookie安全性要好一些,现在都是session和cookie结合使用
‘捌’ 我想写一个php后台权限 例如:登陆账号密码后才能跳到2级页 如果没有登陆 直接访问2级页 是访问不到的
这个很简答啊。首先先写一个这样的php文件:就是判断session中是否有正确的用户名和密码,如果有代表已经登录,则允许访问2级页,如果没有则代表没有登录则把页面重定向到登录的首页,然后再你要显示的每个文件中把这个文件include进来就可以了。
‘玖’ PHP后台用户操作权限设置。不用模版的裸写方法。
.....设置权限id 每个用户都有自己的权限的id 每个权限id 对应相应的权限 加载页面前进行权限判断
‘拾’ php的一个判断问题,用来做后台的权限的
这个你首先是要知道登陆进去的用户是属于哪个级别,这样就能知道了。
具体是你登陆的时候做一个session来保存用户级别,再做一个session来保存用户名
(例如:$_SESSION["user_quanxian"]="0"; //保存用户权限
$_SESSION["user_name"]="admin"; //保存用户名)
然后就是后台判断登陆进来的用户权限。
if($_SESSION["user_quanxian"]=="0")
{
echo "最高级别";
}
elseif($_SESSION["user_quanxian"]=="1")
{
echo "权限是1,2,3 ";
}