php登录权限控制,权限控制PHP

最新推荐文章于 2022-02-15 21:41:22 发布
最新推荐文章于 2022-02-15 21:41:22 发布
阅读量280 收藏
点赞数
文章标签: php登录权限控制

权限算法

权限算法

原理:

位与运算,顾名思义就是对位进行与运算:

以上面的式子为例:purview & 2^3 也就是 28&8

将它们化成二进制有

11100

& 01000

-------------------

01000 == 8(十进制) == 2^3

同理,如果要验证是否有删除A---0的权限

可以用:purview &((int)Math.pow(2,0));

即:

11100

& 00001

------------------------

00000 == 0(十进制)  != 2^0

这种算法的一个优点是速度快。可以同时处理N个权限

如果想验证是否同时有删除A---0和删除B---3的权限

可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;

设置多角色用户。根据权限值判断用户的角色。。。/

php权限算法

复制PHP内容到剪贴板

PHP代码:

//权限id:删除=0;添加=1;修改=2;查看=3;移动=4;

$user1 = pow(2,0)+pow(2,3); //只有删除、查看权限

$user2 = pow(2,4);  //只有移动权限

//echo $user1;

$p = pow(2,4);    //判断移动权限 4

if($p&$user2)    //如果大于0有权限,否则没有权限

{

echo '有权限';

}

else

{

echo '无权限';

}

?>

-------------------------------------------------------------------------

权限算法

复制PHP内容到剪贴板

PHP代码:

define('PATTERN_MODE_INT',                1);

define('PATTERN_MODE_STRING',        2);

function bitToArray($data, $ruleArr, $mode = PATTERN_MODE_INT)

{

$varData = array();

if($mode == PATTERN_MODE_INT)

{

$usedBit = 0;

for($i = 0; $i < Count($ruleArr); $i++)

{

if($ruleArr[$i] <= 0 ) continue;

$turnData = pow(2, $ruleArr[$i]) - 1 << $usedBit & $data;

$varData[$i] = $turnData >> $usedBit;

$usedBit += $ruleArr[$i];

}

}

else

{

for($i = 0, $cnt = Count($ruleArr); $i < $cnt; $i++)

{

$varData[$i] = substr($data, $i, $ruleArr[$i]);

}

}

return $varData;

}

function arrayToBit($data, $ruleArr, $mode = PATTERN_MODE_INT)

{

$rslt = '';

if($mode == PATTERN_MODE_INT)

{

$usedBit        = 0;

$rslt                = 0;

for($i = 0; $i < Count($ruleArr); $i++)

{

if($ruleArr[$i] <= 0 ) continue;

if(!$data[$i]) $data[$i] = 0;

$rslt |= $data[$i] << $usedBit;

$usedBit += $ruleArr[$i];

}

}

else

{

for($i = 0, $cnt = Count($ruleArr); $i < $cnt; $i++)

{

$rslt .= sprintf('%0' . $ruleArr[$i] . 's', $data[$i]);

}

}

return $rslt;

}

$data 部分为数据, $ruleArr为规则

如: 11011 调用 bitToArray('11011', array(1,1,1,1,1))

结果:

array(

0  => 1

1 => 1,

2  => 0,

........

反向用 arrayToBit 用来保存到存储器或数据库中.

对几位代表什么可定义常量:

如:

define(PRIV_ADD_USER, 0) //第一位

define(PRIV_DEL_USER, 1) //第二位

设 $p = bitToArray($result[$field], $rule);

那可以判定:

if($p[PRIV_ADD_USER])

{

//有权限;

}

else

{

//无权限

}

上面两个函数可以支持 整形, 字符形两种模式.

如 11011 用整形,结果就是 27, 数据库中值为27, 用字符形保存到数据库中就是 "11011"

整形使用位运算, 速度快, 但只支持 32种权限

权限判断的列子

//判断当前用户是否有操作权限

function   isPower($user_pValue,   $curOpt)

{

if   (pow(2,$curOpt)   ==   ($user_pValue   &   pow(2,$curOpt)))

{

return   true;

}

else

{

return   false;

}

}

//计算用户的权限值

//参数$user_power形如0,1,2形式

function   userPowerValue($user_power)

{

$user_powerA=explode(",",$user_power);

$user_pValue=0;

foreach($user_powerA   as   $v)

{

$user_pValue+=pow(2,$v);

}

return   $user_pValue;

}

//****************************************

//权限判断

$user_power="0,1,2,3,4,5";   //有权限0,1,2,3,4,5

$userValue=userPowerValue($user_power);   //计算用户权限总值

$curOpt=33;   //用户要进行的操作,判断是否有权限

//判断一,输出无权

if(isPower($userValue,   $curOpt))

{

echo   "有权";

}

else

{

echo   "无权";

}

echo   "
";

//判断二,输出有权

$curOpt=3;

if(isPower($userValue,   $curOpt))

{

echo   "有权";

}

else

{

echo   "无权";

}

?>

-------------------------------------------------------------------------

用户登录后把权限表读入到一个数组中,并把这个数组注册到SESSION中     $query="SELECT   perm_id   FROM   oper_perms   WHERE   oper_code=/"$op_code/"";     $result=ifx_query($query,$conn);     if($result)     {     $data_row=ifx_fetch_row($result,"FIRST");     while(is_array($data_row))     {     $perm_id=$data_row["perm_id"];     $perms[$perm_id]=1;     $data_row=ifx_fetch_row($result,"NEXT");     }     ifx_free_result($result);     }     session_register("perms");     在须检查权限的页面开头:         session_start();     $check_perms=111;/*该页面的权限ID*/     if   ($_SESSION["op_code"]==""   ||   empty($_SESSION["op_code"]))     {     header("location:../errors/err_timeout.htm");     exit;     }     if   ($_SESSION["perms"][$perm_id]!=1)     {     header("location:../errors/err_forbid.htm");     exit;     }     ?>

范不易cool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP接口权限控制
weixin_42560621的博客
03-28 1730
1,数据表 CREATE TABLE `pet_permission_node` ( `id` int(11) NOT NULL AUTO_INCREMENT, `node_name` varchar(155) NOT NULL DEFAULT '' COMMENT '节点名称', `module_name` varchar(155) NOT NULL DEFAULT '' COMM...
php权限管理,php权限管理
weixin_30967451的博客
03-09 2103
1. PHP 后台管理权限方法的步骤:1、在管理员的数据库表中建立一个字段,是判断权限的,一般为123456不断往上加的,1代表超级管理员的,2代表低一级的,这样不断乡下延伸,你想设置集中权限就是几种权限的。2、做一个HTML页面,是数字代码的设置权限的。当然数据库也需要建立一个表b的。相当于一个表单的,你选勾,则改字段名(权限,比如上传图片功能)的值为1。不勾,则默认为0,也就是没有该权限...
PHP登录的函数,php登录函数代码 php实现简单登录函数的例子
weixin_29596485的博客
03-17 333
本节内容:学习php登录函数的实现方法。一个简单的php登录函数,基本php+mysql+session的认证方式。例子:复制代码 代码示例:/*** php登录函数* edit: www.jbxue.com*/// 为php和mysql剔除不安全html代码。function safestrip($string){$string = strip_tags($string);$string = m...
php用户登陆功能编程,php实现登陆功能的方法
weixin_35035699的博客
04-02 201
php实现登陆功能的方法发布时间:2020-07-03 14:39:40来源:亿速云阅读:104作者:Leah本篇文章为大家展示了php实现登陆功能的方法,代码简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。1.首先自然是连接和创建数据库这部分我写在model.php中$userName='root';$passWord='';$host='localhost';...
php 设置 最大内存,如何修改PHP网站程序中的最大内存
weixin_29234509的博客
03-10 923
在运行PHP程序,常会遇到“Fatal Error: Allowed memory size of xxxxxx bytes exhausted”的错误, 这意味着PHP脚本使用了过多的内存,超出了系统对其设置的允许最大值。要解决这个问题,首先需要查看你的程序是否分配了过多的内存,在程序没有问题的情况下,你可以通过以下介绍的方法来增加PHP的内存限制(memory_limit)。首先要检查php的...
php退出当前所有用户,php用户登录与退出
weixin_29628479的博客
03-19 637
{ echo "alert(' 密码或账号错误! ');window.location='login.php';";//跳转回登录界面 } //关闭数据库链接 mysqli_close($connect); ?> 您的评论 发布......基于 PHP+MySQL 的用户登录系统 SQL 注入实例及防范 段寿建 【期刊...即用户进行点 击操作时,系统进入相对应的控制器界面 者已经登录 用户...
php 用户授权访问控制,用户权限访问控制功能
weixin_39813263的博客
03-26 177
摘要:
php登录权限控制
11-14
本文将深入探讨“PHP登录权限控制”这一主题,它涉及到用户身份验证、权限检查以及安全策略,这些都是构建安全、功能完备的后台系统的关键部分。 首先,登录系统是任何有权限限制的Web应用的核心组成部分。它的主要...
实用PHP会员权限控制实现原理分析
10-28
本文将深入探讨PHP会员权限控制的实现原理,为PHP开发者提供一个实用的权限控制系统的参考。 ### 会员权限控制的概念和作用 会员权限控制,指的是基于用户的身份认证以及授权规则,对网站的不同部分进行访问控制。...
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
权限控制算法的实现,很经典的
11-18
一种常用的权限控制算法的实现,是一个论坛曾经用的,比较有代表性和通用性
一种常用的权限控制算法的实现.htm
08-30
一种常用的权限控制算法的实现.htm
laravel利用中间件做防非法登录权限控制示例
10-16
本文将详细讲解如何利用Laravel中间件来实现防非法登录权限控制的示例。 首先,防非法登录的中间件主要功能是判断用户是否已经登录,如果没有登录,则重定向用户到登录页面。权限控制的中间件则用于检查用户是否...
php权限控制类.pdf
10-10
这个PDF文档介绍了一个简单的PHP权限控制类`include_purview`,用于管理和检查用户的不同操作权限。下面我们将详细解析这个类的设计和功能。 首先,类`include_purview`定义了四个权限常量:`SELECT`、`CREATE`、`...
PHP实现用户权限验证登录
qq_36953067的博客
02-16 5194
PHP实现用户权限验证登录 目前,大多数网站均支持用户登录注册功能,而做管理员和普通成员登录验证的网站少之又少,基本上一个网站的后台管理地址和前端页面是分开的,管理员和普通成员也是分开的,这也是基于安全考虑,而小编今天将管理员和普通员整合在一起,实现登录时正确的权限验证和登录后正确的权限页面显示。 数据表设计 其中rule字段的值对应前端页面的单选框的value值。rulename仅作为用户权限标识。 user表 -- phpMyAdmin SQL Dump -- version 4.9.1 -- h
php设定页面权限,必须正确登录才能访问指定页面
qq_40221737的博客
02-15 2670
为了防止直接用域名就能访问需要账号密码正确才能进入的php网页,这里给出了一个方法。 前提: 建立好了数据库的连接,有了搭建好的网页。 <html> <head> </head> <body> <div> 登录页面:(需求)已经连好了数据库,当 用户名 以及 密码 正确 才能跳转到指定页面 但是,遇到了一个问题: 比如说,首页为index.php,指定页面为:www/yuming.cn/file1/chengji.php ,我
AGILEJ的权限控制(角色树的算法)
phantom
03-09 226
权限控制的第一篇文中我们提到了在我们RBAC的模型中角色将是可继承性的,即如果角色A财务部经理是角色B财务员的父类,则角色A将会拥有角色B的所有权限,那么一个公司/组织的结构则是一个树型结构。在这里我们将会虚拟一个根节点,作为所有角色的祖先。如下图所示。树的遍历通常有两种,第一种是按层次遍历,在图中的表示就是从根节点A开始,一层一层的向下走,每一个子节点按照它自己的pare...
阿里大佬倾情力荐:Java全线成长宝典,理论到实战,一键搞定!
bieber007的博客
02-01 625
前言 对于大部分的程序员来说,清晰地规划自己的职业发展并不是一件容易的事情。作为一个曾经底子比较差,从底层摸爬滚打多年走过来的程序员,在这里分享一下对我帮助很大的一份宝典,希望同行们能快速掌握这些技术,直接弯道超车。 很多程序员不知道学什么?或者说不知道从何学习?今天分享的这份宝典由阿里大佬倾情力荐,Java全线成长宝典,从P5到P8一应俱全。 《Java全线成长宝典PDF版》,点击传送门即可! P5(年薪20W~40W):能够独立执行既定任务 1.打开程序员的大门 计算机基础+CPU/内存/硬
RBAC的用户权限管理原理
算法与编程之美
11-28 799
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。1 问题描述当我们谈到一个应用或者网站的时候,一般情况下...
php 接口权限怎么控制
最新发布
04-18
关于PHP接口权限控制,你可以使用基于角色的访问控制(RBAC)来进行实现。这一方面主要涉及到授权和认证两个方面,认证是指确定用户的身份,而授权则是指确定用户可以访问哪些资源和执行哪些操作。你可以在代码中实现访问控制,并通过用户的角色进行访问控制。同时,为了保证接口的安全性,你需要使用HTTPS协议来加密数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值