PHP – 应用多级PHP用户授权的良好实践
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了PHP – 应用多级PHP用户授权的良好实践,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含998字,纯文字阅读大概需要2分钟。
内容图文
鉴于网站具有不同的网页,只能由不同的用户组访问.假设访客用户只能访问欢迎页面/搜索页面,而管理员用户可以访问更新数据库等的页面.
我对这个领域缺乏经验,并希望采用干净/简单/安全实施的一些最佳实践.
如果可能的话,我想看一些具体的例子/教程,甚至书籍资源.
谢谢你的帮助
解决方法:
我发现许多在线可用的应用程序(WordPress,Joomla和许多其他应用程序)在这个领域的组织非常糟糕(在任何情况下都比我的做得差).
看看它如何为Zend Framework,CakePHP,Symfony等MVC框架完成. MVC主要用于更有组织的大型项目,因此我打赌他们在认证方面也做了很多工作.
换句话说,为了使其正常工作,所有页面生成类(我建议使用OOP)必须从父类派生,它将保存访问控制方法.或者你可以有一个带静态函数的类来进行访问控制.在执行任何操作之前,只需调用这些函数来检查用户是否可以访问此功能.功能可以分组为类,具有许多方法(在MVC中 – 控制器和动作).您可以按如下方式将访问信息存储在数据库中:groupID,Class,Method,Permission,其中权限可以是布尔值Grant或Deny.要提升速度,请在第一次查询时提取所有用户的权限,将其存储在数组或对象中,以便不为用户请求中的每个权限验证生成查询,而是解析保存的数据.
内容总结
以上是互联网集市为您收集整理的PHP – 应用多级PHP用户授权的良好实践全部内容,希望文章能够帮你解决PHP – 应用多级PHP用户授权的良好实践所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。