php会员权限分析,PHP会员权限控制-很详细(转)
我的通用權(quán)限系統(tǒng)設(shè)計是更換權(quán)限時候盡量不要涉及到代碼修改,來自chinaunix論壇,今天轉(zhuǎn)過來看看。希望對大家有所幫助,對PHP100的朋友有個很高的提升。部分代碼我們會上傳到bbs.php100.com 論壇
/*
*控制訪問表
* acl值 功能
* 1 需要登錄
* 2 自身修改
* 4 需要組的權(quán)限集合
* 8 需要身份訪問集合
* 16 身份被禁止訪問
* 32 可訪問的日期
* 64 可訪問的周日
* 128 可訪問的時間
* 256 輸入密碼才能訪問
* 512 超級管理使用
*/
class aclACL extends acl {
public $routername='acl';
public $aclid='2'; //權(quán)限資源ID,如果登錄人員沒有擁用這個權(quán)限那么其(下面)它值都為0也不能訪問
public $roledisable=array(9); //禁用身份
public $pwd=123456; //密碼訪問 ACL->noPwd();
public $date=array('begin'=>0,'end'=>0); //允許日期之間
public $hours=array('begin'=>0,'end'=>0); //一日內(nèi)小時區(qū)間
public $weeks=array('begin'=>0,'end'=>0); //一周內(nèi)周一到周七
public $aclgroup=array('create'=>'4,45,8'); //create需要的組才能創(chuàng)建
public $aclrole=array('all'=>'6','create'=>'7,95,78');??//create需要的角色才能創(chuàng)建,該組需要ID為6的角色才能訪問
public $acl=array('all'=>0,
'index'=>4, //表列4表示檢查組的組合
'delete'=>1, //刪除只登錄后刪除,當(dāng)然呆以設(shè)置為2或4
'update'=>1, //更新提交只能登錄后才能更新,在這里做也防止非法、post,edit是不能訪問顯示編輯內(nèi)容頁
'createForm'=>1, //也不能新提交數(shù)據(jù)庫
'edit'=>0, //登錄才顯示編輯框
'show'=>0, //不用登錄也能顯示
'create'=>1); //創(chuàng)新表單需要登錄操作 可以設(shè)置某個組才能創(chuàng)建
}
?>
復(fù)制代碼這個是要認(rèn)證的文件模塊是acl
每當(dāng)用戶訪問acl模塊時候,如果開啟了認(rèn)證那么會調(diào)用這個類
然后這個類會根據(jù)$acl 的all或index等值去做認(rèn)證檢查。
把這個文件放在router/acl目錄里面就可以了,框架會自動認(rèn)證如果用戶沒有相應(yīng)的正向授權(quán)是無法訪問相應(yīng)的限制的。
比如crud create方法 負(fù)向權(quán)限為17 那按照前面解釋應(yīng)該是 需要登錄和組授權(quán) 就是$aclgroup 數(shù)組中create的4 45??8三個組,
首先會員沒有登錄將提示登錄,如果會員不在這三個組是無法訪問該方法的會提示沒有權(quán)限。
目前router可以自己根據(jù)情況開啟用acl控制
方法是在xxxxRouter.class.php文件中 添加 public function isAcl(){}
可以返回權(quán)限文件名比如返回curd,那么自動會調(diào)用curdACL.class.php類和名
curdRouter類設(shè)置驗證
class curdRouter extends controller{
//返回 RBAC 控制訪問列表驗證類默認(rèn)是跟router同名也就是curd
//可以不寫這個函數(shù),那么不會啟用通用權(quán)限系統(tǒng)。
public function isAcl(){}
public function index()
{
$booktype=M('booktype');
$this->pager=C('pager');//取得分類
$this->pager->setPager($booktype->count(),10,'page');//取得數(shù)據(jù)總數(shù)中,設(shè)置每頁為10
$this->assign('list',$booktype->orderby('bookid??desc')->limit($this->pager->offset(),10)->fetch()->getRecord());
}
public function login(){ //登錄頁面
}
public function logout(){ //退出頁面
MY()->logout(); //退出登錄
redirect(url_for('guestbook/index'),'退出成功',3);
}
public function noAcl($mask) { //處理一下如果沒有權(quán)限轉(zhuǎn)向登錄
redirect(url_for('guestbook/login'),'需要登錄',3);
}
public function loginpost() { //登錄提交地方 簡單處理下登錄認(rèn)證
if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456'))
{
MY()->setLogin(); //設(shè)置登錄狀態(tài)
redirect(url_for('guestbook/adminlist'),'登錄成功',3);
}
redirect(url_for('guestbook/login'),'登錄失敗',3);
}
復(fù)制代碼
/*
*登錄信息基本類
*權(quán)限表可以緩存數(shù)據(jù),登錄時候恢復(fù)。
*/
class mybase {
public $options=array();
public $uid;
public $username;
public $isadmin;
public $role=array(); //我使用的身份
public $group=array(); //我所在組
public $grouprole=array(); //組的身份
public $mygroupMar=array(); //我擁有管理的組
public $mygroupOwn=array(); //屬于我的組
public $acl=array(); //主動控制表 groupacl和myacl控制權(quán)限集合 內(nèi)容是rbac的rbacid
public $groupacl=array(); //組擁用的控制權(quán)限
public $myacl=array(); //我的身份擁用的控制權(quán)限
public $loginfaild=0; //登錄失敗次數(shù) 如果超過這個數(shù)應(yīng)該禁止IP登錄幾分種
復(fù)制代碼這是基本
可以把myUser.class.php放在項目lib目錄里面
復(fù)制代碼使用MY()函數(shù)就可以取得myUser了。
總結(jié)
以上是生活随笔為你收集整理的php会员权限分析,PHP会员权限控制-很详细(转)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 内存新时代:2133主机配置全面解析
- 下一篇: 内存超频2400MHZ:让你的电脑速度翻