PHP を使用して権限制御機能を実装する方法

PHPz
リリース: 2023-06-23 12:08:01
オリジナル
1659 人が閲覧しました

アクセス許可制御は一般的な Web 開発要件であり、Web アプリケーションが異なるユーザーに異なるアクセス権を提供できるようにします。 PHP では、さまざまな方法で権限制御を実現できますが、この記事では、セッションとデータベースを使用して権限制御を実現することに焦点を当てます。

1. Session を利用した権限制御の実装

Session は Web 開発でよく使われる状態管理技術で、Session にユーザー情報を保存することで、アプリケーションの複数のページで利用することができます。この情報を共有してください。権限制御を実装するには、ユーザーがログインした後にユーザーの情報をセッションに保存し、権限制御が必要なページにセッションが存在するかどうかを確認することで、ユーザーにページへのアクセス権限があるかどうかを判断できます。

次に、セッションを使用して権限制御を実装する簡単な例を示します。

  1. ログイン ページ (login.php)
<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  // 验证登录
  $username = $_POST['username'];
  $password = $_POST['password'];
  if ($username == 'admin' && $password == '1234') {
    // 登录成功,保存用户信息到Session
    $_SESSION['user'] = array(
      'username' => $username,
      'role' => 'admin' // 权限角色
    );
    header('Location: index.php');
    exit;
  } else {
    // 登录失败
    $error = '用户名或密码错误';
  }
}
?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>登录</title>
</head>
<body>
  <h1>登录</h1>
  <form method="post">
    <label>用户名:</label><input type="text" name="username"><br>
    <label>密码:</label><input type="password" name="password"><br>
    <input type="submit" value="登录"><br>
    <?php if (isset($error)) { echo $error; } ?>
  </form>
</body>
</html>
ログイン後にコピー
  1. Requires権限制御ページ (index.php)
<?php
session_start();
// 检查Session是否存在,判断用户是否登录
if (!isset($_SESSION['user'])) {
  header('Location: login.php');
  exit;
}
// 检查用户角色,判断用户是否有权限访问该页面
if ($_SESSION['user']['role'] != 'admin') {
  header('Location: unauthorized.php');
  exit;
}
?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>首页</title>
</head>
<body>
  <h1>欢迎您,<?php echo $_SESSION['user']['username']; ?></h1>
  <p>这是管理员页面,只有管理员才能访问。</p>
  <a href="logout.php">退出登录</a>
</body>
</html>
ログイン後にコピー
ログイン後にコピー
  1. ログイン ページを終了します (logout.php)
<?php
session_start();
// 销毁Session,用户退出登录
session_destroy();
header('Location: login.php');
exit;
?>
ログイン後にコピー
ログイン後にコピー

2. データベースを使用して権限制御を実装します

Session を使用して権限制御を実現する例では、Session にユーザー情報が格納されますが、Web アプリケーションに複数のサーバーが同時に存在する場合、Session 情報の共有に問題が発生する可能性があります。このとき、ユーザー情報をデータベースに保存し、分散環境での権限制御を実現できます。

次に、MySQL データベースを使用して権限制御を実装する簡単な例を示します。

  1. ユーザー テーブルの作成
CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL,
  `password` varchar(50) NOT NULL,
  `role` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
ログイン後にコピー
  1. ユーザー ログイン処理(login.php)
<?php
session_start();
$user = null;
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
  // 验证登录
  $username = $_POST['username'];
  $password = $_POST['password'];
  // 查询用户信息
  $con = mysqli_connect('localhost', 'root', '', 'test');
  $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
  $result = mysqli_query($con, $sql);
  $user = mysqli_fetch_assoc($result);
  mysqli_close($con);
  // 验证用户信息,保存用户信息到Session
  if ($user != null) {
    $_SESSION['user'] = $user;
    header('Location: index.php');
    exit;
  } else {
    // 登录失败
    $error = '用户名或密码错误';
  }
}
?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>登录</title>
</head>
<body>
  <h1>登录</h1>
  <form method="post">
    <label>用户名:</label><input type="text" name="username"><br>
    <label>密码:</label><input type="password" name="password"><br>
    <input type="submit" value="登录"><br>
    <?php if (isset($error)) { echo $error; } ?>
  </form>
</body>
</html>
ログイン後にコピー
  1. 権限制御が必要なページ (index.php)
<?php
session_start();
// 检查Session是否存在,判断用户是否登录
if (!isset($_SESSION['user'])) {
  header('Location: login.php');
  exit;
}
// 检查用户角色,判断用户是否有权限访问该页面
if ($_SESSION['user']['role'] != 'admin') {
  header('Location: unauthorized.php');
  exit;
}
?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>首页</title>
</head>
<body>
  <h1>欢迎您,<?php echo $_SESSION['user']['username']; ?></h1>
  <p>这是管理员页面,只有管理员才能访问。</p>
  <a href="logout.php">退出登录</a>
</body>
</html>
ログイン後にコピー
ログイン後にコピー
  1. ログアウトページ (logout.php)
<?php
session_start();
// 销毁Session,用户退出登录
session_destroy();
header('Location: login.php');
exit;
?>
ログイン後にコピー
ログイン後にコピー

概要:

この記事では、セッションとデータベースを使用して権限制御を実装する方法を紹介します。 Session を使用して実装されるアクセス許可制御はシンプルで小規模な Web アプリケーションに適していますが、データベースを使用して実装されるアクセス許可制御はより柔軟で大規模な Web アプリケーションに適しています。どの方法を使用する場合でも、Web アプリケーションのセキュリティと安定性を確保するには、権限制御の原則と実装方法を理解することが重要です。

以上がPHP を使用して権限制御機能を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート