php登录权限功能实现,页面登录及操作权限实现思路

最新推荐文章于 2023-02-16 17:13:19 发布
最新推荐文章于 2023-02-16 17:13:19 发布
阅读量416 收藏
点赞数
文章标签: php登录权限功能实现

需求:

做了一个小系统,页面功能都搞定了,包括发表啊、后续编辑什么的,但是有个问题就出现了,我没有办法区分这东西是谁发表的,还有这东西应该谁有权限去编辑,最后还要给领导一个超级权限,也就是谁的东西都能编辑

思路:

做之前一定要把思路高清晰了,不然就是给自己挖坑

首先如果想知道是谁发表的,必须弄个登录,这样在发表的时候直接从session里面取用户id了;

然后在这条新增数据中带上用户id,也就是要标记上这条数据的拥有者;

下次在页面展示的时候,想要编辑数据,就能知道这条数据是否属于当前登录人,如果不属于,那就不让他编辑

以上主要涉及几个功能点:

建表

实现注册、登录

插入数据带上用户信息

页面编辑的时候要进行查表权限操作

实现

建表

注册

想要登录,第一步就是注册,这个也很简单给个注册页面,让用户输入想要的用户名、密码以及一些你想要的基本信息,输入完成后提交个表单,在user表中插入一条数据;

有2点注意就行了:

提交表单用post 显得稍微专业点

用户的敏感信息可以采用加密的形式进行传输,例如:user表中用户密码使用明文存储,就显得有点太随意了

登录

登录就是到登陆页面,校验用户输入的用户名、密码是否能在user表中找到,能找到就登录成功了

这里登录成功后要做的事情:

记录用户session :我这里是将用户id记录到session里面了,然后其余信息自己就能查到了

我用的php做后端,设计session也很方便,这样就能设置成功了,这时候session是存储在当前服务器的文件中,如果想要将session放在redis 中,可以参考这篇文章php_修改session 到redis

session_start();

$_SESSION['name']='123'

echo $_SESSION['name']

页面展示修改为已登录状态,可以显示成“xxx你好,欢迎回来!”

插入数据带上用户信息

这个就简单了,如果用户登录了,那么直接取用户id,作为这条数据的一个字段就行了,然后入库

操作权限

例如:用户只能编辑自己发布的内容

原理:点击编辑的时候,首先判断是否登录,未登录,则提示登录,已登录,则向后端发送请求,对比当前用户id,与这条数据的id是否相同,相同,则允许标记;不同,查看当前登录用户的有哪些权限(这里需要来个组合查询),如果是管理员权限,那么这个权限能否编辑就看你了

总结

这个东西不是很难,关键是思路实现,知道怎么做了,才能去做;这里也要感谢对我有帮助的人,谢谢!

@晴天-2017-08-29 10:24:52

caenihil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+MYSQL会员系统的登陆即权限判断实现代码
10-28
PHP+MYSQL会员系统的登陆即权限判断实现代码 本文将详细介绍 PHP+MYSQL 会员系统的登陆即权限判断实现代码,该代码实现用户权限判断,包括数据库连接、...该代码可以作为参考,帮助开发者快速实现用户权限判断功能
PHP考勤登录系统
02-29
这个系统的核心目标是实现员工的上下班打卡、请假申请、考勤统计等功能,并提供一个安全的登录界面供员工及管理员使用。下面将详细阐述系统的关键组成部分和涉及到的技术点。 1. **数据库设计**: - 用户表:存储...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
(vue权限管理)前端路由表角色权限管理,通过登录不同角色侧边栏显示对应页面
dekuyu blog
02-16 7240
基于vue-admin-template基础上,由前端写路由表,通过动态路由的方式实现不同权限用户管理页面,根据不同用户类型可以查看的侧边栏和页面不同,
PHP设计网站登录功能
追求卓越
12-24 4094
在实际使用时,你应该使用加密存储密码,并对用户输入进行过滤以防止SQL注入攻击。这是一个简单的登录功能用户可以通过输入有效的用户名和密码登录。创建登录表单:在网站上创建一个HTML表单,包含用户名和密码输入框。使用加密存储密码:而不是明文存储密码,你应该使用哈希函数将密码加密后存储。文件中,验证用户提交的用户名和密码是否有效。使用预处理语句:为了防止SQL注入攻击,你应该使用预处理语句而不是直接执行查询。过滤用户输入:在查询数据库之前,你应该使用PHP的。验证密码:在查询数据库时,你应该使用PHP的。
ThinkPHP建立简单的新闻站(三) - 注册登录权限验证
12-30 502
注册 为新增注册登录功能,增加一个用户表。 CREATE TABLE IF NOT EXISTS `tuser` (   `fID` int(11) NOT NULL auto_increment,   `fUser` varchar(20) NOT NULL,   `fPwd` varchar(50) NOT NULL,   PRIMARY KEY  (`fID`) ) ENGIN
登录权限管理
06-27 1799
登录权限管理系统框架设计
PHP简易教务系统,实现选课功能和密码修改。分为后台控制和教师端,学生端。.zip
06-24
它不仅实现了基础的选课和密码修改功能,而且区分了不同角色的操作权限,为实际教学场景提供了定制化的解决方案。随着技术的不断发展,类似的教务系统还有很大的优化空间,比如引入更高级的安全策略、优化用户体验、...
PHP+SQL考勤系统安全性实现(源代码+论文+答辩PPT+指导书).rar
04-22
答辩PPT通常包含系统功能介绍、设计思路实现技术及安全措施等内容,用于向评审人员展示项目全貌。指导书则提供了详细的操作指南和注意事项,帮助用户和开发者更好地理解和使用系统。 总的来说,《PHP+SQL考勤...
PHP的thinkphp5框架实现评论回复
06-14
5. **权限控制**:为了保证系统安全,需要添加相应的权限验证,例如只有登录用户才能发表评论和回复,防止恶意操作。 总结来说,实现PHP的ThinkPHP5框架下的评论回复功能,主要涉及数据库设计、模型、控制器、视图...
phpadmin权限配置问题
阿泽的IT技术博客
08-06 90
一般phpadmin权限配置为755;命令为chmod -R 777 phpadmin
php 用户授权访问控制,权限访问控制功能
weixin_30083369的博客
03-26 484
摘要://访问权限功能主要是用户登录后,通过用户信息在用户权限表中查询当前用//户所有的权限,并通过用户执行的控制器和方法判断该控制器和方法存不存在,或者是否拥有对应的权限//该构造函数存于base.php中,其他控制器需引入并继承该类publicfunction__construct()//访问权限功能主要是用户登录后,通过用户信息在用户权限表中查询当前用//户所有的权限,并通过用户执行的控...
简易版------登陆权限实现
GikQxx21_wen的博客
11-02 383
登陆权限
PHP笔记-用户登录&权限拦截说明
IT1995的博客
03-07 749
这里给出的是一个很常用的权限拦截例子,也是目前主流的方法,但存在cookie劫持,有安全风险。后面有博文说如何去解决。 对应的权限登录的类是这样的: class PrivilegeController extends Controller { ...... ...... ...... } 其中权限是在Controller类中,如下: class Controller{ protected $smarty; public function __construct(){
权限管理实现思路
热门推荐
weixin_58089129的博客
12-07 1万+
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录登录
登录权限php怎么写,PHP权限登录,该怎么处理
weixin_39620578的博客
03-10 173
PHP权限登录用 户 名(user):_____密 码(password):_____选择身份(user_id):_____ 在按submit时,数据传送到login.php中在login中要怎么写代码让不同身份的id登录记录在session里并跳转到不同界面。在config.php中有连接数据库代码可以直接调用。$db=mysql_connect('localhost','r...
php怎样给用户设置权限,php – 了解用户权限以及如何应用它
weixin_39580950的博客
03-21 625
我正在使用Social Engine开发一个使用Zend Framework的站点模块.我是Zend Framework和Social Engine的新手,但在OOP和MVC架构方面有经验,因此可以相对快速地掌握基础知识.它是我正在开发的测试模块,所以刚刚构建了一个简单的模块,用户可以在其中创建,编辑或删除CD信息.然后有一个小部件可以显示在他们喜欢的地方,显示有CD信息.我现在正处于需要设置CD...
php实现权限控制
远方的博客
03-20 4270
在说权限管理模块前,应该先知道权限管理模块要有哪些功能:  1、用户只能访问,指定的控制器,指定的方法  2、用户可以存在于多个用户组里  3、用户组可以选择,指定的控制器,指定的方法    4、后台可以添加控制器和方法判断思路如下:  1、获取用户要访问的控制器和方法。  2、从数据库中获取,该用户拥有的控制器和方法。  3、判断要访问的控制器和方法,是否存在用户拥有的控制器和方法里。...
基于php在线考试系统设计与实现.docx
最新发布
11-13
本文主要探讨了一种基于PHP的在线考试系统的构建,它涵盖了系统管理、考生管理、在线考试、考试设置、试题设置、成绩查询以及考生注册登录等多个关键功能。 系统采用B/S(Browser/Server)架构,这意味着用户只需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值