为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。阅读全文>
发表于 @ 2005年09月29日 11:18:00|评论(loading...)|收藏
【前言】:
权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。阅读全文>
发表于 @ 2005年09月29日 11:16:00|评论(loading...)|收藏
但凡涉及多用户不同权限的网络或者单机程序,都会有权限管理的问题,比较突出的是MIS系统。
下面我要说的是MIS系统权限管理的数据库设计及实现,当然,这些思路也可以推广开来应用,比如说在BBS中用来管理不同级别的用户权限。
阅读全文>
发表于 @ 2005年09月29日 11:14:00|评论(loading...)|收藏
PHP Manual中提及的使用getenv('REMOTE_ADDR')来获取客户端ip的方法存在不少问题,所以有必要考虑采用更为完善的方法来比较精确的获取用户客户端的ip。阅读全文>
发表于 @ 2005年07月12日 09:00:00|评论(loading...)|收藏
当然,这个实现不是我自己写的,不过可能对很多人来说挺有用的,所以不妨以拿来主义之精神广而告之。rsa_encrypt和rsa_decrypt这两个函数也许会解决你的燃眉之急。同时也向Ireland的Edsko de Vries致以崇高的敬意。
阅读全文>
发表于 @ 2005年07月12日 08:47:00|评论(loading...)|收藏
有时候你的php脚本或许需要线程安全的保证,比如进行文件写操作的时候。本文提供了文件加锁函数以及使用示例。文件加锁功能也可以用来获得独享的处理空间,防止脚本执行发生同步错误。
阅读全文>
发表于 @ 2005年07月12日 08:45:00|评论(loading...)|收藏
一般的计数器程序用的执行外部程序函数 exec(),但很多主机空间(包括收费的)拒绝这个危险操作。
我们只好用fread(),fwrite()等文件读写函数,关键在于采用哪种方式fopen()打开文件。试了N次后,证明以下程序是可行,在收费空间上获得验证。阅读全文>
发表于 @ 2005年07月05日 09:08:00|评论(loading...)|收藏