php后台权限和数据库 php实现权限管理
php网站后台session设置用户登录权限,:我想做个分配不同用户登录后台的权限,只有admin才能用的栏目。
其他 可以用简单的方法来解决 在数据库用户表 添加一个字段来存储用户属性 你可以用1代表管理员 0代表普通用户 然后 用户登陆后 判断是0还是1 从而来控制他们访问的权限
主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、响应式网站开发、程序开发、微网站、小程序开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的网站设计、网站建设、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体,具备承接不同规模与类型的建设项目的能力。
php 后台权限判断问题,有这权限就显示出来没有就隐藏
?php
$data=array("1"="新闻","2"="产品","3"="留言");
//定义各个权限的数据数组
$tmp="";
foreach($data as $val){
$tmp.=$val;
}
$data["0"]=$tmp;
//合成超级权限显示的数据,合成的语言是方便扩展,不用亲自去定义超级权限对应的数据
$rights=explode(",",$rs['poe']);//分割权限
foreach($rights as $val){
echo $data[$val];//根据权限输出数据
//用数组输出方便扩展,避免烦人的各种判断if或switch,你现在需要修改的仅仅是data数组
}
//说明:0权限只能单独写,不能存在0,2这种形式
?
Php网站需要授权才能使用后台的全部功能,这个该如何破解啊?
install.lock文件表示网站已安装(数据完成初始化),没有这个文件打开网站可能会跳转到安装界面。
如果你有源码的话,完全可以通过修改密码跳过授权进去后台。但这要看源码复杂程度。另外如果后台功能有授权用户权限问题,那修改就更麻烦了。
如果你掌握了数据库,不如直接在数据库里增加个用户数据,账号密码和用户权限随便填,难点在于找到密码加密的方法。
php后台多用户权限设置及实现思路
adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:
?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=$submenu)
{
foreach($submenu as $subkey=$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/'.$name.'.php';
$cachetext = "?phprn".'$'.$var.'='.arrayeval($values)."rn?";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i = $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key = $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) (!preg_match("/^-?d+$/", $val) || strlen($val) 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key = ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key = $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?
adminconfig.php 后台权限配置文件,以一个数组形式保存
. 代码如下:
?
$menus = array(
'news' = array(
'caption'='资讯管理',
'icon'='admin/icon_15.gif',
'sub' = array(
'newsaddtype' = array('caption' = '分类增加', 'url' = 'news/addtype.php'),
'newstypemange' = array('caption' = '分类管理', 'url' = 'news/typemange.php'),
'newsnewsend' = array('caption' = '发布资讯', 'url' = 'news/newsend.php'),
'newsnewmange' = array('caption' = '资讯管理', 'url' = 'news/newmange.php'),
'newscomments' = array('caption' = '评论管理', 'url' = 'news/comments.php'),
),
),
'ask' = array(
'caption'='问卷调查',
'icon'='admin/icon_15.gif',
'sub' = array(
'voteadmin_subject_add' = array('caption' = '添加投票主题', 'url' = 'vote/admin_subject_add.php'),
'voteadmin_subject' = array('caption' = '管理投票主题', 'url' = 'vote/admin_subject.php'),
'voteadmin_title_add' = array('caption' = '添加投票问题', 'url' = 'vote/admin_title_add.php'),
'voteadmin_title' = array('caption' = '管理投票问题', 'url' = 'vote/admin_title.php'),
'voteadmin_question_add' = array('caption' = '添加投票答案', 'url' = 'vote/admin_question_add.php'),
'voteadmin_question' = array('caption' = '管理投票答案', 'url' = 'vote/admin_question.php'),
'voteadmin_system' = array('caption' = '投票初始配置', 'url' = 'vote/admin_system.php')
),
),
'ads' = array(
'caption'='广告管理',
'icon'='admin/icon_15.gif',
'sub' = array(
'ada' = array('caption' = '增加广告', 'url' = 'ada.php'),
'adm' = array('caption' = '广告管理', 'url' = 'adm.php'),
'flashadd' = array('caption' = '焦点图广告增加', 'url' = 'flashadd.php'),
'flashad' = array('caption' = '焦点图广告管理', 'url' = 'flashad.php')
),
),
'mange' = array(
'caption'='系统管理员',
'icon'='admin/icon_15.gif',
'sub' = array(
'adminuser' = array('caption' = '管理员添加', 'url' = 'adminuser.php'),
'modpass' = array('caption' = '密码修改', 'url' = 'modpass.php')
),
),
);
?
left.php文件很简单就是根据用户登录后ID读出权限
. 代码如下:
?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ /".$userid.".php");
foreach($bb as $key=$submenu)
{
echo "trtd bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;" nr font color="#EA6A8D" face="Webdings"/fontb".$menus[$key]['caption']."/bbr //td/tr nr tr td bgcolor="F5E8F1"";
foreach($submenu as $subkey=$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "font color="#EA6A8D" face="Webdings"4/fonta href='".$tmparr[1]."' target="mainframe"".$tmparr[0]."/abr nr";
}
echo "/td/tr nr ";
}
op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图
点击保存我们调用了opsava.php 文件,代码如下
. 代码如下:
?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "scriptalert('编辑保存成功!');location='op.php?userid=".$userid."';/script";
}
?
保存成功后文件内容如
. 代码如下:
?php
$bb=Array
(
'member' = Array
(
'user_search' = '会员升级管理|user_search.php'
),
'membercy' = Array
(
'cyuser_search' = '会员升级管理|cyuser_search.php',
'cyuser_search5' = '交友会员|cyuser_search.php?grade=5'
),
'userid' = 7,
'button' = '保存编辑'
)
?
这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。
标题名称:php后台权限和数据库 php实现权限管理
浏览路径:http://myzitong.com/article/ddigiss.html