权限控制PHP

最新推荐文章于 2021-03-12 05:42:30 发布
最新推荐文章于 2021-03-12 05:42:30 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 5.4PHP 文章标签: user session function 算法 数据库 query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinayaosir/article/details/4698940
版权

权限算法

权限算法

原理:
位与运算,顾名思义就是对位进行与运算:
以上面的式子为例:purview & 2^3 也就是 28&8
将它们化成二进制有
  11100
& 01000
-------------------
  01000 == 8(十进制) == 2^3
同理,如果要验证是否有删除A---0的权限
可以用:purview &((int)Math.pow(2,0));
即:
  11100
& 00001
------------------------
  00000 == 0(十进制)  != 2^0

这种算法的一个优点是速度快。可以同时处理N个权限
如果想验证是否同时有删除A---0和删除B---3的权限
可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;
设置多角色用户。根据权限值判断用户的角色。。。/

php权限算法
复制PHP内容到剪贴板
PHP代码:

<?
//权限id:删除=0;添加=1;修改=2;查看=3;移动=4;
$user1 = pow(2,0)+pow(2,3); //只有删除、查看权限

$user2 = pow(2,4);  //只有移动权限
//echo $user1;
$p = pow(2,4);    //判断移动权限 4
if($p&$user2)    //如果大于0有权限,否则没有权限
{
echo '有权限';
}
else
{
echo '无权限';
}

?>

-------------------------------------------------------------------------

权限算法

复制PHP内容到剪贴板
PHP代码:
define('PATTERN_MODE_INT',                1);
define('PATTERN_MODE_STRING',        2);

function bitToArray($data, $ruleArr, $mode = PATTERN_MODE_INT)
{
        $varData = array();

        if($mode == PATTERN_MODE_INT)
        {
                $usedBit = 0;
               
                for($i = 0; $i < Count($ruleArr); $i++)
                {
                        if($ruleArr[$i] <= 0 ) continue;
                        $turnData = pow(2, $ruleArr[$i]) - 1 << $usedBit & $data;
                        $varData[$i] = $turnData >> $usedBit;

                        $usedBit += $ruleArr[$i];
                }
        }
        else
        {
                for($i = 0, $cnt = Count($ruleArr); $i < $cnt; $i++)
                {
                        $varData[$i] = substr($data, $i, $ruleArr[$i]);
                }
        }

        return $varData;
}

function arrayToBit($data, $ruleArr, $mode = PATTERN_MODE_INT)
{
        $rslt = '';

        if($mode == PATTERN_MODE_INT)
        {
                $usedBit        = 0;
                $rslt                = 0;
               
                for($i = 0; $i < Count($ruleArr); $i++)
                {
                        if($ruleArr[$i] <= 0 ) continue;

                        if(!$data[$i]) $data[$i] = 0;

            $rslt |= $data[$i] << $usedBit;

                        $usedBit += $ruleArr[$i];
                }
        }
        else
        {
                for($i = 0, $cnt = Count($ruleArr); $i < $cnt; $i++)
                {
                        $rslt .= sprintf('%0' . $ruleArr[$i] . 's', $data[$i]);
                }
        }
       
        return $rslt;
}


$data 部分为数据, $ruleArr为规则
如: 11011 调用 bitToArray('11011', array(1,1,1,1,1))
结果:
          array(
                      0  => 1
                      1 => 1,
                      2  => 0,
                      ........

反向用 arrayToBit 用来保存到存储器或数据库中.

对几位代表什么可定义常量:
如:
    define(PRIV_ADD_USER, 0) //第一位
    define(PRIV_DEL_USER, 1) //第二位

设 $p = bitToArray($result[$field], $rule);
那可以判定:

if($p[PRIV_ADD_USER])
{
  //有权限;
}
else
{
  //无权限
}

上面两个函数可以支持 整形, 字符形两种模式.

如 11011 用整形,结果就是 27, 数据库中值为27, 用字符形保存到数据库中就是 "11011"
整形使用位运算, 速度快, 但只支持 32种权限

权限判断的列子  
   
  <?php  
  //判断当前用户是否有操作权限  
  function   isPower($user_pValue,   $curOpt)  
  {  
      if   (pow(2,$curOpt)   ==   ($user_pValue   &   pow(2,$curOpt)))  
      {  
          return   true;  
      }  
      else  
      {  
          return   false;  
      }  
  }  
   
   
  //计算用户的权限值  
  //参数$user_power形如0,1,2形式  
  function   userPowerValue($user_power)  
  {  
      $user_powerA=explode(",",$user_power);  
      $user_pValue=0;  
      foreach($user_powerA   as   $v)  
      {  
          $user_pValue+=pow(2,$v);  
      }  
      return   $user_pValue;  
  }  
   
   
   
  //****************************************  
  //权限判断  
   
  $user_power="0,1,2,3,4,5";   //有权限0,1,2,3,4,5  
  $userValue=userPowerValue($user_power);   //计算用户权限总值  
   
  $curOpt=33;   //用户要进行的操作,判断是否有权限  
   
  //判断一,输出无权  
  if(isPower($userValue,   $curOpt))  
  {  
  echo   "有权";  
  }  
  else  
  {  
  echo   "无权";  
  }  
   
  echo   "<br>";  
   
  //判断二,输出有权  
  $curOpt=3;  
  if(isPower($userValue,   $curOpt))  
  {  
  echo   "有权";  
  }  
  else  
  {  
  echo   "无权";  
  }  
  ?>

-------------------------------------------------------------------------
用户登录后把权限表读入到一个数组中,并把这个数组注册到SESSION中  
  $query="SELECT   perm_id   FROM   oper_perms   WHERE   oper_code=/"$op_code/"";  
  $result=ifx_query($query,$conn);  
  if($result)  
  {  
  $data_row=ifx_fetch_row($result,"FIRST");  
  while(is_array($data_row))  
  {  
  $perm_id=$data_row["perm_id"];  
  $perms[$perm_id]=1;  
  $data_row=ifx_fetch_row($result,"NEXT");  
  }  
  ifx_free_result($result);  
  }  
  session_register("perms");  
  在须检查权限的页面开头:  
  <?  
  session_start();  
  $check_perms=111;/*该页面的权限ID*/  
  if   ($_SESSION["op_code"]==""   ||   empty($_SESSION["op_code"]))  
  {  
  header("location:../errors/err_timeout.htm");  
  exit;  
  }  
  if   ($_SESSION["perms"][$perm_id]!=1)  
  {  
  header("location:../errors/err_forbid.htm");  
  exit;  
  }  
  ?>
姚军权
关注
专栏目录
php实现权限管理
11-08
仅供学习参考,可能存在某些bug
php权限菜单管理系统,Yii2 rbac权限控制之菜单menu实例教程
weixin_36212400的博客
03-11 441
在上篇文章给大家介绍了yii2搭建完美后台并实现rbac权限控制实例教程中完美实现了yii2的后台搭建和rbac权限控制,如果你还没有实现,请先看上文再回来参考本文,因为本文是在上文的基础上进行完善和补充。部分小伙们纷纷反映,最后菜单menu怎么控制权限呀,看不懂,搞不定,而且你那貌似没搞完,瞎忽悠!确实没那么全,今天看我们如何实现菜单完美权限化。先罗列下主要讲的内容,不需要的没必要看下去,只为分...
php权限管理
beacon的专栏
11-03 2207
在用php做后台管理系统时,
用cakephp快速开发php应用--用户及权限控制
fengjunoo的专栏
09-09 232
cakephp框架提供了一套基于Acl访问控制机制。通过使用AuthComponent和AclComponent组件,可以快速实现的权限控制。   基于访问控制表的权限设计 从上面的ER图中可以看出,aro对象的业务对象为role(角色,和group(组)是同一个概念)。在数库据中,并没有对aco的业务对象进行关联,所以业务对象直接存储在acos表中,这些业务对象就是controller...
php 角色权限菜单设置demo
04-13
树型结构,角色权限。 直接可以运行的PHP demo. //只适合两级菜单 $data=array( 1 => array('id'=>'1','parentid'=>0,'name'=>'一级栏目一'), 2 => array('id'=>'2','parentid'=>0,'name'=>'一级栏目二'), 3 => array('id'=>'3','parentid'=>1,'name'=>'二级栏目一'), 4 => array('id'=>'4','parentid'=>1,'name'=>'二级栏目二'), 5 => array('id'=>'5','parentid'=>2,'name'=>'二级栏目三') ); $tree = new Tree; // new 之前请记得包含tree文件! $tree->tree($data); // 数据格式请参考 tree方法上面的注释! // 下拉菜单选项使用 get_tree方法 $html=''; $str = "\$spacer\$name"; $html .= $tree->get_tree(0,$str,-1).''; $script=' '; echo $script.$html;
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
在IT行业中,权限控制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这...
实用PHP会员权限控制实现原理分析
10-28
本文将深入探讨PHP会员权限控制的实现原理,为PHP开发者提供一个实用的权限控制系统的参考。 ### 会员权限控制的概念和作用 会员权限控制,指的是基于用户的身份认证以及授权规则,对网站的不同部分进行访问控制。...
php登录权限控制
11-14
本文将深入探讨“PHP登录权限控制”这一主题,它涉及到用户身份验证、权限检查以及安全策略,这些都是构建安全、功能完备的后台系统的关键部分。 首先,登录系统是任何有权限限制的Web应用的核心组成部分。它的主要...
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
php权限控制类.pdf
10-10
PHP编程中,权限控制是实现安全访问控制的关键部分,特别是在多用户系统或者有不同角色权限划分的应用中。这个PDF文档介绍了一个简单的PHP权限控制类`include_purview`,用于管理和检查用户的不同操作权限。下面...
PHP RBAC权限控制实现思路
weixin_30827565的博客
04-07 277
1.什么是RBAC 基于角色的访问控制(Role-Based Access Control) 2.原理 管理员--组--权限 3.数据表设计 管理员表 角色表 填充数据格式为 : 权限表 填充数据格式为 : 4.管理员根据自己角色显示对应权限 5.管理员管理, 角色管理, 权限管理 管理员管理包括分配角色 角色管理包括分配权限 权...
简单权限管理开发设计 php
weixin_30621711的博客
04-14 124
前段时间无聊,自己研究写了个简单的权限 适用情况:   一旦给用户此菜单项的权限,那么此用户就有了这个菜单下的所有权限 数据库设计: 基本用户表 :加权限组id字段 角色表  :权限组id,权限组名,权限内容   权限内容用于存放此组中所具有的权限的菜单地址(控制器/方法名||菜单连接地址) 思路及实现: 将菜单项定义成数组的形势单独放到一个文件中 在基类控制器中引...
php 权限 菜单,菜单权限问题?
weixin_33509600的博客
03-12 397
需求是这样的:每个用户有不同的权限,先显示的是一级菜单,然后鼠标移动到某个一级菜单下,显示对应的二级菜单,最多显示二级菜单。网站是用的三个ifram,top、middle、left,菜单在top里,我想了两种方案,但是感觉都有所欠缺:第一种是,用户进入网站的时候就获取到它的所有菜单权限列表,形成二维数组。但是这样有一个缺点就是修改了权限之后,只要不刷新网站就不能即时更新。第二种是,用户进入网站的时...
[PHP] 最简单的权限控制设计
程序员老狼专注开发aigc或客服系统应用
06-04 231
假设url部分我们只有action和method , 某个控制器下的某个方法 , 比如:log/loginlog 查看日志下的登陆日志, action就是log , method就是loginlog 1.设置一个菜单数组 $menuMap = array( 'entmanager' => array( 'name' => '企业管理', ...
php项目权限系统设计
热门推荐
u013090676的博客
09-08 1万+
一个简单的B2B2C的权限系统
php实现权限控制
远方的博客
03-20 4284
在说权限管理模块前,应该先知道权限管理模块要有哪些功能:  1、用户只能访问,指定的控制器,指定的方法  2、用户可以存在于多个用户组里  3、用户组可以选择,指定的控制器,指定的方法    4、后台可以添加控制器和方法判断思路如下:  1、获取用户要访问的控制器和方法。  2、从数据库中获取,该用户拥有的控制器和方法。  3、判断要访问的控制器和方法,是否存在用户拥有的控制器和方法里。...
PHP接口权限控制
weixin_42560621的博客
03-28 1739
1,数据表 CREATE TABLE `pet_permission_node` ( `id` int(11) NOT NULL AUTO_INCREMENT, `node_name` varchar(155) NOT NULL DEFAULT '' COMMENT '节点名称', `module_name` varchar(155) NOT NULL DEFAULT '' COMM...
PHP权限控制类实例与权限常量详解
PHP权限控制类是一个功能全面的工具,用于在PHP应用中管理用户的操作权限。该类的核心是通过`include_purview`来实现对不同用户角色(如匿名用户、注册用户和管理员)的权限控制。类中定义了四个主要的权限常量:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值