php用户权限
⑴ IIS上 php到底要什么权限
首先iis运行必须是管理员权限;
其次就是
iis应用池
,应用程序(网站)管理员权限;
最后就是根据应用程序(网站)需求,合理配置权限了;
比如
ftp服务器
,应该给ftp用户配置读写权限或管理员权限,web访客往往只需要基础的读写权限即可。
⑵ 在php网站中用户权限
4个表
用户表(用户信息表)
权限表(设置可以访问的页面)
角色表(如果申请用户的时候有多项选择的时候添加,没有则不需要)
用户权限对应关系表(这个表是用于给每个用户赋权)
如果用户访问页面的时候,判断是否存在访问权限(查用户权限对应关系表),如果有正常访问,如果没有页面跳转。不过跳到登录页面感觉不太合理,你判断用户是否有权限的时候,他应该是登录状态,如果再跳到登录页面感觉不合理。
判断是否存在访问权限可以封装成公共类,每个页面初始化的时候都调用这个公共类。可以通过用户ID进行判断。
同是普通用户,那就加标识,判断的时候再判断一下标识,然后根据标识进行页面跳转。
以上,希望能帮到你。
⑶ php中用户权限的方法
原理很简单,数据库中对应用户的权限字段,经常是level,status,allow什么的,然后一个用户登录时提取信息,用户进行一个应用时判断权限等级。根据项目的不同怎么实现也会不同,基本原理就是这样。
我现在参与的一个应用原理如下:
加载网站底层程序
加载网站权限(从数据库或者缓存中提取,然后写到静态变量)等等
(加载用户信息,根据规范加载用户权限到变量)
分析url
加载频道,分类等等,同时加载它们的权限(如果权限不合会自动过滤甚至中止程序,以上也是的)
加载应用(应用也有权限,等等)
我只做其中的一块,不然都会晕的。。。。。
⑷ 如何用PHP根据用户权限,显示对应的菜单想找一下相关的例子,希望各路大佬多多指教
把菜单成一个数据库表,指定一个键。如:
id:1, title:文章管理, icon: document, url: admin/article/index (更多字段根据需要设置)
id:2, title:产品管理, icon: cube, url: admin/proct/index
id:3, title:系统设置, icon: setting, url: admin/setting/index
然后在管理员表中添加一个varchar(500) (长度根据你的菜单总数估计)或text字段
在管理员权限管理中列出所有菜单项,把id作为健值,选中的保存在管理员表的权限字段中
格式类似: 1,2,3
然后在输出菜单的时候进行权限判断
//将权限字段切割成数组
$perms = explode(',', $user['permission']);
foreach($menus as $menu){
if(in_array($perms, $menu['id'])){
echo '<a href="'. $menu['url'].'" >'.$menu['title'].'</a>';
}
}
然后在每个页面根据页面对应的权限id做一个判断
//比如在文章页面
if(!in_array($perms, 1)){
exit('没有权限');
}
以上是大体思路,具体根据你的系统设计编写代码并对应地优化。
⑸ php后台多用户权限设置及实现思路
adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:
<?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=>$submenu)
{
foreach($submenu as $subkey=>$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/www.hzhuti.com/'.$name.'.php';
$cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i <= $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key => $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) && (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key => $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?>
adminconfig.php 后台权限配置文件,以一个数组形式保存
. 代码如下:
<?
$menus = array(
'news' => array(
'caption'=>'资讯管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'newsaddtype' => array('caption' => '分类增加', 'url' => 'news/addtype.php'),
'newstypemange' => array('caption' => '分类管理', 'url' => 'news/typemange.php'),
'newsnewsend' => array('caption' => '发布资讯', 'url' => 'news/newsend.php'),
'newsnewmange' => array('caption' => '资讯管理', 'url' => 'news/newmange.php'),
'newscomments' => array('caption' => '评论管理', 'url' => 'news/comments.php'),
),
),
'ask' => array(
'caption'=>'问卷调查',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'voteadmin_subject_add' => array('caption' => '添加投票主题', 'url' => 'vote/admin_subject_add.php'),
'voteadmin_subject' => array('caption' => '管理投票主题', 'url' => 'vote/admin_subject.php'),
'voteadmin_title_add' => array('caption' => '添加投票问题', 'url' => 'vote/admin_title_add.php'),
'voteadmin_title' => array('caption' => '管理投票问题', 'url' => 'vote/admin_title.php'),
'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
),
),
'ads' => array(
'caption'=>'广告管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'ada' => array('caption' => '增加广告', 'url' => 'ada.php'),
'adm' => array('caption' => '广告管理', 'url' => 'adm.php'),
'flashadd' => array('caption' => '焦点图广告增加', 'url' => 'flashadd.php'),
'flashad' => array('caption' => '焦点图广告管理', 'url' => 'flashad.php')
),
),
'mange' => array(
'caption'=>'系统管理员',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'adminuser' => array('caption' => '管理员添加', 'url' => 'adminuser.php'),
'modpass' => array('caption' => '密码修改', 'url' => 'modpass.php')
),
),
);
?>
left.php文件很简单就是根据用户登录后ID读出权限
. 代码如下:
<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ www.hzhuti.com /".$userid.".php");
foreach($bb as $key=>$submenu)
{
echo "<tr><td bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
foreach($submenu as $subkey=>$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
}
echo "</td></tr> nr ";
}
op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图
点击保存我们调用了opsava.php 文件,代码如下
. 代码如下:
<?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "<script>alert('编辑保存成功!');location='op.php?userid=".$userid."';</script>";
}
?>
保存成功后文件内容如
. 代码如下:
<?php
$bb=Array
(
'member' => Array
(
'user_search' => '会员升级管理|user_search.php'
),
'membercy' => Array
(
'cyuser_search' => '会员升级管理|cyuser_search.php',
'cyuser_search5' => '交友会员|cyuser_search.php?grade=5'
),
'userid' => 7,
'button' => '保存编辑'
)
?>
这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。
⑹ php用户权限分配界面
说一下我的思路(RBAC 模式),供你参考,邮箱不发了,由于数据库需要保密,截图也不贴了。
你在左侧导航栏做三个菜单项,分别是:
1. 用户管理
2. 角色管理
3. 权限管理
其中 1 和 2 给管理员操作,管理员可以对其进行增删改查等操作;3 由软件开发者操作,不能分配给管理员;普通用户对 1、2、3 都无权操作。
权限管理界面,软件开发者可以对各种权限进行增删改查;
角色管理界面,管理员进去后可以对角色进行增册改查操作;具体可以这样安排界面,右栏主区分成上中下三块,上面这块提供添加及查询操作,中间块显示查询结果,下面这块查询结果中某条记录的明细。 增加按钮点击后,在明细区出现填写表单,具体需要填哪些内容由开发者定,一般角色名为必填项,然后同时在右边给出一个选择权限的列表,提供复选框让管理员为角色勾选分配权限;
用户管理界面跟角色界面类似,只是管理员在创建用户时是勾选角色而不是权限。
大体思路就是这样。
(PS: 数据库中当然要先设计好用户表、角色表、权限表、用户角色关联表、角色权限关联表等等)
⑺ windows2012 php运行权限
首先建一个单独访问网站的用户如IIS_USER,如果有多个网站,每个网站都建一个用户名,就算一个网站被攻击了,另一个不会同时被攻破。
⑻ php怎么用进行权限划分
实例代码不给你提供了,还是自己去写的好。
提供一下思路:
按照我的方法,这样去写:
首先管理员表:
tb_admin #管理员表
ad_id #管理员ID
ad_username # 管理员用户名
ad_password # 管理员密码(多重MD5)或其他加密
ad_power # 管理员权限 默认null
ad_super # 超级管理员 0否 1是 默认0
超级管理员拥有所有权限,包括可以设定其他管理员的权限
你肯定是想控制管理员左侧菜单栏的权限,首先建立一个数组,(左侧菜单数组)
然后给定每一个菜单一个id 例如:
商品管理 a
新增商品 a1
商品列表 a2 (包含删改查)
ad_power 中设定某个为 a1,a2
那么该管理员就有新增和列表两个权限。
根据登录者id查询管理员表,得到权限
例如:
ad_id=》3
ad_username=》guanli003
ad_password=》xayufdashfhdkajshfjahsk
ad_power=》a1,a2
ad_super=》0
//$left_menu左侧菜单
$left_menu=array(
0=>array(
'flog'=>'a1',
'title'=>'新增商品',
)
)
//生成一个新的数组,只包含当前登录者的权限
foreach($left_menuas$k=>$v){
//判断管理员信息权限字段是否有该权限
if(strpos($v['flog'],$admin[ad_power])){
//组建新数组
}
}
在前端输出该数组即可。
当然这只是我的一个思路,你可以扩充一下,引入自己的实际项目当中。包括,当power字段为空时设定默认的菜单等。
⑼ php 用户权限控制如何设计
我个人的设计是将权限采用如下格式存储:
$rights="发布文章,1,删除用户,1";
登陆后将这个权限字符串存入session,判断是将这个字符串拆分成以下形式的数组
$rights=array("发布文章"=>1,"删除用户"=>1);
$rights["发布文章"]ordie("权限不够!");//判断
⑽ php 怎么设置权限
常规的思路是,在系统里面增加角色,每个角色对应很多权限,每个用户对应一种角色,用户登录后获取权限列表,然后在进行操作的时候进行判断。