Bagaimana untuk mendapatkan tetapan kebenaran pentadbir dalam PHP

Dalam aplikasi web moden, mengurus kebenaran ialah ciri penting untuk melindungi operasi kritikal dan memastikan data selamat. Oleh itu, tetapan kebenaran pentadbir adalah isu penting semasa menulis aplikasi web dalam PHP. Artikel ini akan membincangkan cara mendapatkan tetapan hak pentadbir dalam PHP.

Pertama sekali, kita perlu memahami apakah hak pentadbir? Hak pentadbir ialah hak istimewa yang diberikan kepada pengguna atau kumpulan tertentu supaya mereka boleh melakukan operasi sensitif tertentu atau mengakses data sensitif tertentu. Kebenaran ini selalunya melibatkan operasi yang sangat berbahaya seperti menambah, mengubah suai atau memadam data. Jika tidak dikendalikan dengan betul, penyerang boleh menggunakan operasi ini untuk mengakses, mengusik atau memadam data anda.

Sekarang mari lihat cara mendapatkan tetapan kebenaran pentadbiran dalam PHP. Pertama, kita perlu menyimpan maklumat pentadbir dalam pangkalan data. Kita boleh mencipta jadual pentadbir yang mengandungi nama pengguna, kata laluan dan peranan pentadbir. Peranan di sini adalah untuk membahagikan pentadbir kepada kumpulan yang berbeza supaya kebenaran yang berbeza boleh ditetapkan untuk setiap kumpulan.

Kami akan menggunakan PHP untuk memanggil kod berikut untuk menyemak sama ada pentadbir mempunyai kebenaran khusus:

if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1) { 
  //运行管理员代码 
} 
else {
  //运行非管理员代码 
}

Jika pentadbir sudah log masuk ke aplikasi web dan mempunyai akaun pentadbir, $ _SESSION[ 'admin'] akan ditetapkan kepada 1. Kod pentadbir akan dilaksanakan. Jika tidak, $_SESSION['admin'] hanya akan tidak ditentukan dan kod bukan pentadbir akan dilaksanakan.

Selain itu, kita perlu menyemak identiti pentadbir pada setiap halaman aplikasi web. Ini boleh dicapai dengan memanggil kod PHP berikut:

session_start(); 
if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1) { 
  //运行管理员代码 
} 
else { 
  header("Location: login.php"); 
  exit; 
}

Kod ini menggunakan fungsi header() untuk mengubah hala bukan pentadbir ke halaman log masuk dan exit() untuk menamatkan pelaksanaan kod.

Akhir sekali, kami boleh menggunakan fail konfigurasi pelayan Apache (.htaccess) untuk menambah lebih banyak hak pentadbir pada aplikasi web kami. Sebagai contoh, kami boleh menyekat akses kepada folder PHP kepada pentadbir menggunakan kod berikut:

<Directory /path/to/php/folder> 
  Options -Indexes 
  AllowOverride All 
  Order Deny,Allow 
  Deny from All 
  AuthType Basic 
  AuthName "Restricted Area" 
  AuthUserFile /path/to/.htpasswd 
  Require valid-user 
  Satisfy any 
  Allow from 127.0.0.1 
  Allow from ::1 
</Directory>

Kod ini akan menafikan akses daripada sebarang alamat dan memerlukan pentadbir memasukkan nama pengguna dan kata laluan untuk mengakses direktori . Hanya permintaan daripada alamat daripada localhost atau IP tempatan (127.0.0.1 dan ::1) akan memberikan akses.

Ringkasan: Tetapan kebenaran pentadbir ialah salah satu fungsi utama untuk melindungi keselamatan data dan aplikasi. PHP menyediakan pelbagai cara untuk mendapatkan, mengawal dan mengurus hak pentadbir, daripada pangkalan data kepada fail .htaccess. Bagi mana-mana pembangun aplikasi web, melindungi keistimewaan pentadbir sentiasa menjadi keutamaan semasa kedua-dua fasa pembangunan dan masa jalan.

Atas ialah kandungan terperinci Bagaimana untuk mendapatkan tetapan kebenaran pentadbir dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!