php登录权限

❶ php 怎么设置权限

常规的思路是，在系统里面增加角色，每个角色对应很多权限，每个用户对应一种角色，用户登录后获取权限列表，然后在进行操作的时候进行判断。

❷ ThinkPHP框架简单的注册登录里用户权限控制怎么实现

可以参照mysql的功能权限的做法,我不知道你提问的是不是这个权限，举个例子：
你后台可能有贴子管理，用户管理等等功能，假设帖子管理使用权限是1，用户管理使用权限是2，没有权限是0
新建三个表，一个是管理员表，一个是角色表，一个是管理员和角色关系表
举两个角色的例子，一个是普通管理员，一个是超级管理员，当新增超级管理员角色的时候角色的时候，此时超级用户的权限应该是12，当新增普通管理员的时候，他只有管理帖子的权限，那么他的权限就是10，这样角色表里面就有两个角色了
接着，新增用户的时候，例如新增一个用户叫题主，新增的时候选择一个角色是普通管理员，写入数据库后，顺便写进角色和用户之间的关系表，这样就能做到权限的控制了，也可以细分到编辑，删除，添加等权限，不过要保证方法名字一样。
当然这里只是粗略的说了一下而已，真做起来有挺多问题，尝试一下就知道了

前台用户注册登录权限思路也差不多，自己想想，做做就清楚了

还有就是可以google一下RBAC的数据库设计

❸ php关于分权限登录问题

获取到这个记录权限的字段，判断为a时重定向到a权限的主页，为b时重定向到b权限的主页，php重定向的方法是
redirect('跳转地址')

❹ php 用户权限控制如何设计

我个人的设计是将权限采用如下格式存储：
$rights="发布文章,1,删除用户,1";
登陆后将这个权限字符串存入session，判断是将这个字符串拆分成以下形式的数组
$rights=array("发布文章"=>1,"删除用户"=>1);
$rights["发布文章"]ordie("权限不够!");//判断

❺ php 登陆验证 权限限制

你都跳转了当然传递不了，你把
$_SESSION['name']=$admin;
$_SESSION['type']=$qx;
放在echo "<script>alert('登陆成功。。。!');location.href='../tz.php';;</script>";前面

❻ php、HTML、网页设计，如何设定权限

比如你登录后存储用户名是用session， 而且键名是user

那么

在网页2头部加上如下代码：

<?php
session_start();
if($_SESSION['user']!='bc'){
echo'<script>alert("无权限");</script>';
die;
}

其他的同理！

当然， 具体项目这样做的话， 肯定是不现实的， 那么多用户， 都用用户名来判断的话， 会整死人的！

所以， 我这个代码也只是跟着你的思路走而已！

建议： 数据库再增加一个字段， 用于记录该用户权限

登录成功后， 同时取出该用户的权限字段值，并进行储存（ 比如session ）

然后在每个页面用权限字段来进行判断！

❼ 在php网站中用户权限

4个表
用户表（用户信息表）
权限表（设置可以访问的页面）
角色表（如果申请用户的时候有多项选择的时候添加，没有则不需要）
用户权限对应关系表（这个表是用于给每个用户赋权）

如果用户访问页面的时候，判断是否存在访问权限（查用户权限对应关系表），如果有正常访问，如果没有页面跳转。不过跳到登录页面感觉不太合理，你判断用户是否有权限的时候，他应该是登录状态，如果再跳到登录页面感觉不合理。

判断是否存在访问权限可以封装成公共类，每个页面初始化的时候都调用这个公共类。可以通过用户ID进行判断。

同是普通用户，那就加标识，判断的时候再判断一下标识，然后根据标识进行页面跳转。

以上，希望能帮到你。

❽ php后台多用户权限设置及实现思路

adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:

<?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=>$submenu)
{
foreach($submenu as $subkey=>$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/www.hzhuti.com/'.$name.'.php';
$cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i <= $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key => $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) && (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key => $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?>

adminconfig.php 后台权限配置文件,以一个数组形式保存
. 代码如下:

<?
$menus = array(
'news' => array(
'caption'=>'资讯管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'newsaddtype' => array('caption' => '分类增加', 'url' => 'news/addtype.php'),
'newstypemange' => array('caption' => '分类管理', 'url' => 'news/typemange.php'),
'newsnewsend' => array('caption' => '发布资讯', 'url' => 'news/newsend.php'),
'newsnewmange' => array('caption' => '资讯管理', 'url' => 'news/newmange.php'),
'newscomments' => array('caption' => '评论管理', 'url' => 'news/comments.php'),
),
),
'ask' => array(
'caption'=>'问卷调查',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'voteadmin_subject_add' => array('caption' => '添加投票主题', 'url' => 'vote/admin_subject_add.php'),
'voteadmin_subject' => array('caption' => '管理投票主题', 'url' => 'vote/admin_subject.php'),
'voteadmin_title_add' => array('caption' => '添加投票问题', 'url' => 'vote/admin_title_add.php'),
'voteadmin_title' => array('caption' => '管理投票问题', 'url' => 'vote/admin_title.php'),
'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
),
),
'ads' => array(
'caption'=>'广告管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'ada' => array('caption' => '增加广告', 'url' => 'ada.php'),
'adm' => array('caption' => '广告管理', 'url' => 'adm.php'),
'flashadd' => array('caption' => '焦点图广告增加', 'url' => 'flashadd.php'),
'flashad' => array('caption' => '焦点图广告管理', 'url' => 'flashad.php')
),
),
'mange' => array(
'caption'=>'系统管理员',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'adminuser' => array('caption' => '管理员添加', 'url' => 'adminuser.php'),
'modpass' => array('caption' => '密码修改', 'url' => 'modpass.php')
),
),
);
?>

left.php文件很简单就是根据用户登录后ID读出权限
. 代码如下:

<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ www.hzhuti.com /".$userid.".php");
foreach($bb as $key=>$submenu)
{
echo "<tr><td bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
foreach($submenu as $subkey=>$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
}
echo "</td></tr> nr ";
}

op.php这个文件就是要调用我们的adminconfig.php文件，然后利用fun.php文件中函数把提供过来的数据保存成数组如图

点击保存我们调用了opsava.php 文件，代码如下
. 代码如下:

<?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "<script>alert('编辑保存成功！');location='op.php?userid=".$userid."';</script>";
}
?>

保存成功后文件内容如
. 代码如下:

<?php
$bb=Array
(
'member' => Array
(
'user_search' => '会员升级管理|user_search.php'
),
'membercy' => Array
(
'cyuser_search' => '会员升级管理|cyuser_search.php',
'cyuser_search5' => '交友会员|cyuser_search.php?grade=5'
),
'userid' => 7,
'button' => '保存编辑'
)
?>

这样的话我们的left只要加载 7.php文件就只会显示这里在的文件，这样一个基本的后台权限就完成了。

❾ php后台登陆权限判断是用session好还是cookie好

一般是存session，但是如果要设置以后自动登录就同时保存到cookie，因为cookie是客户端的
登录之后一般都是判断session
安全性session是服务器端的，相对cookie安全性要好一些，现在都是session和cookie结合使用

❿ 我在做一个PHP登陆界面，我要怎么样打权限代码

权限根据一个网站的需要会有比较简单的，也会有比较复杂的，简单的给你说下吧。其实权限就是你的用户表中的一个字段，这个字段需要根据网站设计一下。假如你现在的网站有：view(查看权限)，edit(编辑权限)和delete(删除权限)，那么这个权限字段（rights）可以这样规划，varchar(255)类型，里面存储的数据格式像这样：view&edit&delete。因为一个用户可能会有多种权限所以每种权限用“&”这个符号隔开。当用$sql="select * from denglu where username='$username'";将用户的信息拿出来后，不但要把用户名存入session中，用户的权限也要存入session中：$_SESSION['rights']=$row['rights']。当需要判断用户权限时，需要$rights=explode("&",$_SESSION['rights'])，将session中存储的权限字符串以“&”符号拆分成数组，那么下一步就是遍历该数组，判断当前用户拥有哪些权限（查看，编辑或删除）。大概就是这个思路了，明白了吗？