PHP ialah bahasa pengaturcaraan yang digunakan secara meluas dalam pembangunan web. Dalam aplikasi web, keselamatan adalah penting, di mana pengesahan kebenaran dan kebenaran adalah salah satu aspek penting untuk melindungi aplikasi web daripada capaian yang tidak dibenarkan. Dalam artikel ini, kita akan mempelajari cara PHP melaksanakan pengesahan dan kebenaran kebenaran.
Pengesahan kebenaran adalah untuk mengesahkan sama ada pengguna tertentu mempunyai hak untuk mengakses sumber atau menjalankan operasi. Untuk melaksanakan fungsi ini, sistem pengguna diperlukan terlebih dahulu, termasuk pengesahan pengguna dan mengesahkan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu. Pengesahan boleh dilakukan menggunakan nama pengguna dan kata laluan, manakala kebenaran boleh dilakukan menggunakan senarai kawalan akses (ACL) dan peranan untuk menentukan sama ada pengguna mempunyai kebenaran untuk mengakses sumber tertentu.
Cara biasa untuk melaksanakan pengesahan dan kebenaran pengguna dalam PHP ialah menggunakan sesi. Kami boleh membuat sesi selepas pengguna log masuk dan menyemak sama ada sesi itu wujud dan sama ada pengguna dibenarkan pada setiap lawatan halaman.
Berikut ialah contoh kod untuk pengesahan dan kebenaran pengguna menggunakan PHP:
// 验证用户身份 $username = $_POST['username']; $password = $_POST['password']; if ($username === 'admin' && $password === '123456') { session_start(); $_SESSION['user'] = 'admin'; } // 检查用户是否被授权访问页面 session_start(); if (!isset($_SESSION['user']) || $_SESSION['user'] !== 'admin') { header('Location: /login.php'); exit(); }
Dalam kod di atas, kami mula-mula mendapat nama pengguna dan kata laluan daripada borang log masuk pengguna dan kemudian mengesahkan ini Adakah kelayakan betul ke? Jika pengesahan berjaya, kami mencipta pembolehubah sesi bernama "pengguna" dan menetapkannya kepada "pentadbir".
Seterusnya, kami menyemak sama ada sesi itu wujud dan jika pengguna diberi kuasa untuk mengakses halaman tersebut. Jika pengguna tidak disahkan atau dibenarkan, ubah hala mereka ke halaman log masuk.
Dalam dunia nyata, sistem pengguna akan menjadi lebih kompleks dan mungkin melibatkan banyak peranan dan kebenaran. Dalam kes ini, kami boleh menggunakan pangkalan data untuk menyimpan data pengguna dan maklumat kebenaran, dan menggunakan pertanyaan PHP dan SQL untuk mendapatkan dan mengemas kini maklumat ini.
Berikut ialah contoh kod yang melaksanakan pengesahan dan kebenaran berasaskan pangkalan data menggunakan PHP dan MySQL:
// 验证用户身份 $username = $_POST['username']; $password = $_POST['password']; $conn = new mysqli('localhost', 'root', 'password', 'example'); $result = $conn->query("SELECT * FROM users WHERE username = '{$username}' AND password = '{$password}'"); if ($result->num_rows === 1) { session_start(); $_SESSION['user'] = $username; } // 检查用户是否被授权访问页面 session_start(); if (!isset($_SESSION['user'])) { header('Location: /login.php'); exit(); } $role = $_SESSION['user']; $result = $conn->query("SELECT * FROM roles WHERE role = '{$role}'"); if ($result->num_rows === 1) { $permissions = $result->fetch_assoc()['permissions']; $permissions = explode(',', $permissions); } if (!in_array('page1', $permissions)) { header('Location: /403.php'); exit(); }
Dalam kod di atas, kami mula-mula mendapatkan nama pengguna dan kata laluan daripada borang log masuk pengguna, dan kemudian gunakan pertanyaan MySQL untuk mengesahkan bahawa kelayakan ini adalah betul. Jika pengesahan berjaya, kami mencipta pembolehubah sesi yang dipanggil "pengguna" dan menetapkannya kepada nama pengguna.
Seterusnya, kami menyemak untuk melihat sama ada sesi itu wujud dan mendapatkan peranan untuk pengguna tersebut. Kami kemudiannya menanyakan senarai kebenaran yang digunakan untuk peranan dan membahagikannya kepada tatasusunan.
Akhir sekali, kami menyemak sama ada pengguna dibenarkan untuk mengakses halaman tertentu. Jika pengguna tidak disahkan atau dibenarkan, ubah hala mereka ke halaman log masuk atau halaman ralat 403.
Ringkasnya, melaksanakan pengesahan kebenaran dan kebenaran dalam PHP memerlukan tiga langkah: pengesahan pengguna, kebenaran pengguna dan semakan kebenaran. Kaedah untuk melaksanakan langkah-langkah ini berbeza-beza mengikut projek, tetapi sesi dan pangkalan data biasanya antara alat yang paling penting. Apabila melaksanakan pengesahan dan kebenaran kebenaran, kami harus sentiasa mempertimbangkan keselamatan dan memastikan bahawa pengguna hanya boleh mengakses halaman dan sumber yang mereka dibenarkan.
Atas ialah kandungan terperinci PHP melaksanakan pengesahan kebenaran dan kebenaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!