Cara menggunakan PHP untuk melaksanakan pengurusan hak pengguna

Cara menggunakan PHP untuk melaksanakan pengurusan hak pengguna

Pengurusan hak pengguna adalah bahagian yang sangat penting dalam pembangunan laman web, ia boleh digunakan untuk menyekat kebenaran Akses pengguna untuk melindungi data dan fungsi sensitif. Dalam PHP, pengurusan hak pengguna boleh dicapai melalui beberapa kod mudah.

1. Reka bentuk pangkalan data

Pertama sekali, kita perlu mereka bentuk jadual pangkalan data untuk menyimpan maklumat pengguna dan kebenaran. Berikut ialah contoh struktur jadual mudah:

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
);

CREATE TABLE `permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `permission` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
);

CREATE TABLE `user_permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user_id` int(11) NOT NULL,
  `permission_id` int(11) NOT NULL,
  PRIMARY KEY (`id`)
);

Simpan maklumat pengguna dalam jadual pengguna, termasuk pengecam unik pengguna id, nama pengguna dan kata laluan yang disulitkan. users 表中存储用户信息，包括用户的唯一标识 id、username 和加密过的 password。

在 permissions 表中存储权限信息，包括权限的唯一标识 id 和权限名称 permission。

在 user_permissions 表中存储用户和权限的关联关系，包括关联标识 id、用户ID user_id 和权限ID permission_id。

二、用户登录与权限验证

1. 用户登录

用户登录是获取用户权限的前提，以下是一个示例的登录代码：

<?php
session_start();

// 数据库连接信息
$servername = "localhost";
$username = "root";
$password = "password";
$dbname = "mydb";

$con = mysqli_connect($servername, $username, $password, $dbname);

// 获取登录表单提交的用户名和密码
$username = $_POST["username"];
$password = $_POST["password"];

// 验证用户名和密码
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($con, $sql);
$row = mysqli_fetch_assoc($result);

if ($row) {
  // 用户登录成功，保存用户信息到 session
  $_SESSION["user_id"] = $row["id"];
} else {
  // 用户名或密码错误，返回登录页面或给出错误提示
}
?>

上述代码中，首先通过 mysqli_connect 函数连接到数据库，并从登录表单获取用户名和密码。然后使用 SQL 查询验证用户输入的用户名和密码是否与数据库中的一致。如果验证通过，使用 $_SESSION 全局变量保存用户的 id，以便后续权限验证时使用。

2. 权限验证

一旦用户登录成功，我们可以通过以下代码来验证用户的权限：

<?php
session_start();

// 验证用户是否登录
if (!isset($_SESSION["user_id"])) {
  // 如果用户未登录，根据需求，可以重定向到登录页面或给出错误提示
}

// 获取用户的权限列表
$user_id = $_SESSION["user_id"];
$sql = "SELECT permissions.permission FROM user_permissions INNER JOIN permissions ON user_permissions.permission_id = permissions.id WHERE user_permissions.user_id = $user_id";
$result = mysqli_query($con, $sql);

$permissions = array();
while ($row = mysqli_fetch_assoc($result)) {
  $permissions[] = $row["permission"];
}

// 验证用户是否有指定权限
function hasPermission($permission) {
  global $permissions;
  return in_array($permission, $permissions);
}
?>

上述代码中，首先验证用户是否已登录。如果用户未登录，根据实际需求，可以重定向到登录页面或给出错误提示。

然后，通过用户的 id 查询数据库，获取该用户的权限列表，并保存到一个数组中。最后，我们可以定义一个 hasPermission 函数，用于检查用户是否拥有指定的权限。

三、权限控制示例

以下是一个简单示例，演示如何使用用户权限来控制网站的功能：

<?php
require_once "auth.php";

// 验证用户是否有编辑文章的权限
if (hasPermission("edit_article")) {
  // 显示编辑文章的按钮
}
?>

上述代码中，我们引入了认证代码，并使用 hasPermission 函数验证用户是否拥有 edit_article

Simpan maklumat kebenaran dalam jadual kebenaran, termasuk pengenalan unik id kebenaran dan nama kebenaran kebenaran .

Simpan perhubungan antara pengguna dan kebenaran dalam jadual user_permissions, termasuk pengenalan id, ID pengguna user_id dan ID Kebenaran id_izin.

2. Log masuk pengguna dan pengesahan kebenaran #🎜🎜#

1. Log masuk pengguna

#🎜🎜#Log masuk pengguna adalah prasyarat untuk mendapatkan kebenaran pengguna berikut adalah Contoh kod log masuk: #🎜🎜#rrreee#🎜🎜#Dalam kod di atas, mula-mula sambung ke pangkalan data melalui fungsi mysqli_connect dan dapatkan nama pengguna dan kata laluan daripada borang log masuk. Kemudian gunakan pertanyaan SQL untuk mengesahkan bahawa nama pengguna dan kata laluan yang dimasukkan oleh pengguna sepadan dengan yang terdapat dalam pangkalan data. Jika pengesahan lulus, gunakan $_SESSION pembolehubah global untuk menyimpan id pengguna untuk kegunaan seterusnya dalam pengesahan kebenaran. #🎜🎜#

2. Pengesahan kebenaran

#🎜🎜#Setelah pengguna berjaya log masuk, kami boleh mengesahkan kebenaran pengguna melalui kod berikut: #🎜🎜 #rrreee #🎜🎜#Dalam kod di atas, sahkan dahulu sama ada pengguna telah log masuk. Jika pengguna tidak log masuk, anda boleh mengubah hala ke halaman log masuk atau memberikan gesaan ralat berdasarkan keperluan sebenar. #🎜🎜##🎜🎜#Kemudian, tanya pangkalan data melalui id pengguna, dapatkan senarai kebenaran pengguna dan simpannya dalam tatasusunan. Akhir sekali, kita boleh mentakrifkan fungsi hasPermission yang menyemak sama ada pengguna mempunyai kebenaran yang ditentukan. #🎜🎜##🎜🎜#3. Contoh kawalan kebenaran#🎜🎜##🎜🎜#Berikut ialah contoh mudah yang menunjukkan cara menggunakan kebenaran pengguna untuk mengawal fungsi tapak web: #🎜🎜#rrreee#🎜🎜#Dalam kod di atas , kami memperkenalkan kod pengesahan dan menggunakan fungsi hasPermission untuk mengesahkan sama ada pengguna mempunyai kebenaran edit_article. Jika pengguna mempunyai kebenaran ini, butang untuk mengedit artikel akan muncul. #🎜🎜##🎜🎜#Ringkasan: #🎜🎜##🎜🎜#Melalui contoh kod di atas, kita boleh melihat cara menggunakan PHP untuk melaksanakan pengurusan hak pengguna. Pertama, kita perlu mereka bentuk jadual pangkalan data untuk menyimpan maklumat pengguna dan kebenaran. Kemudian, melalui log masuk pengguna dan pengesahan kebenaran, kami boleh menyekat akses pengguna dan melindungi data dan fungsi sensitif. Akhir sekali, paparan berfungsi laman web boleh dikawal mengikut kebenaran pengguna. #🎜🎜#

Atas ialah kandungan terperinci Cara menggunakan PHP untuk melaksanakan pengurusan hak pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!