Gunakan PHP dan MySQL untuk melaksanakan sistem kawalan hak pengguna yang berkuasa

Dalam aplikasi web moden, kawalan kebenaran pengguna adalah penting. Untuk memastikan keselamatan dan integriti aplikasi anda, anda mesti mengehadkan akses pengguna kepada operasi dan maklumat tertentu, dan mentakrifkan tugas khusus yang dibenarkan pengguna lakukan. Dalam artikel ini, saya akan memperkenalkan cara menggunakan PHP dan MySQL untuk mencipta sistem kawalan kebenaran pengguna yang berkuasa untuk memastikan keselamatan dan integriti aplikasi web anda.

1. Reka bentuk jadual pangkalan data

Dalam pangkalan data MySQL, kita memerlukan sekurang-kurangnya dua jadual untuk melaksanakan sistem kawalan kuasa pengguna. Jadual pertama merekodkan maklumat asas untuk semua pengguna, termasuk nama pengguna, kata laluan dan alamat e-mel. Jadual kedua ialah jadual kebenaran, yang merekodkan kebenaran setiap peranan/kumpulan pengguna. Oleh itu, kita perlu mencipta dua jadual berikut dalam pangkalan data:

1. jadual pengguna

BUAT JADUAL pengguna (users (
id int(11) NOT NULL AUTO_INCREMENT,
username varchar(50) NOT NULL,
password varchar(255) NOT NULL,
email varchar(100) NOT NULL,
PRIMARY KEY (id)
);

2. roles表

CREATE TABLE roles (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL,
PRIMARY KEY (id)
);

我们还需要一个将用户和角色关联的表。这个表将用户ID映射到角色ID。让我们来创建这个表。

3. role_user表

CREATE TABLE role_user (
role_id int(11) NOT NULL,
user_id int(11) NOT NULL,
PRIMARY KEY (role_id,user_id),
CONSTRAINT FK_role_user_role_id FOREIGN KEY (role_id) REFERENCES roles (id),
CONSTRAINT FK_role_id_user_id FOREIGN KEY (user_id) REFERENCES users (id id int(11) BUKAN NULL AUTO_INCREMENT,
nama pengguna varchar(50) BUKAN NULL,

kata laluan varchar(255) BUKAN NULL,

e-mel varchar(100) BUKAN NULL,

UTAMA KEY (id)

);

1. jadual peranan

CIPTA JADUAL peranan (

id int(11) BUKAN NULL AUTO_INCREMENT,

name varchar(50) NOT NULL,
2. PRIMARY KEY (id)
);

Kami juga memerlukan jadual yang mengaitkan pengguna dan peranan. Jadual ini memetakan ID pengguna kepada ID peranan. Mari buat jadual ini.

3. role_user table

CIPTA JADUAL role_user (

role_id int(11) NOT NULL,

user_id int(11) NOT NULL ,

KUNCI UTAMA (role_id,user_id),

CONSTRAINT FK_role_user_role_id FOREIGN KUNCI (role_id) RUJUKAN roles (id),
1. CONSTRAINT FK_role_id_user_id FOREIGN KUNCI (user_id) RUJUKAN pengguna (id)
);

2. Pelaksanaan sistem kawalan hak pengguna

Sekarang kami telah mencipta jadual pangkalan data yang diperlukan, kami boleh mula melaksanakan sistem kawalan hak pengguna untuk aplikasi kami. Berikut ialah beberapa konsep asas:

Peranan

Peranan ialah struktur logik yang mengaitkan set kebenaran bersama-sama. Sebagai contoh, kita boleh mencipta peranan "Pentadbir" dan memberikan semua kebenaran berkaitan pentadbiran kepada peranan ini.

Kebenaran

Kebenaran ialah hak kawalan fungsi tertentu. Sebagai contoh, melihat, mencipta, mengedit dan memadam pengguna adalah kebenaran yang berbeza. Pemberian kebenaran ini kepada peranan tertentu mengehadkan akses pengguna.

Pengguna

Pengguna ialah individu yang berinteraksi dengan aplikasi. Setiap pengguna akan diberikan satu atau lebih peranan, yang menentukan tindakan yang boleh dilakukan dan diakses oleh pengguna.

Sekarang mari kita lihat bagaimana untuk melaksanakan sistem ini.

🎜🎜Buat Pengguna🎜🎜🎜Untuk setiap pengguna baharu, kita perlu mencipta rekod pengguna yang sepadan. Kami akan membuat rekod dalam jadual "pengguna" untuk setiap pengguna, termasuk nama pengguna, kata laluan dan alamat e-mel. Gunakan kod berikut untuk mencipta pengguna. 🎜

function create_user($username, $password, $email) {
  // Encrypt password
  $encrypted_password = password_hash($password, PASSWORD_DEFAULT);

  // Prepare SQL statement
  $sql = "INSERT INTO users (username, password, email) VALUES (?, ?, ?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("sss", $username, $encrypted_password, $email);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

🎜🎜Mencipta peranan🎜🎜🎜Mencipta peranan adalah sangat mudah, cuma masukkan rekod dalam jadual "peranan". Berikut adalah contoh. 🎜

function create_role($name) {
  // Prepare SQL statement
  $sql = "INSERT INTO roles (name) VALUES (?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("s", $name);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

🎜🎜Tugaskan Peranan Pengguna🎜🎜🎜Sekarang kami telah mencipta pengguna dan peranan, kami perlu mengaitkannya. Peranan boleh diberikan dengan memasukkan ID peranan dan ID pengguna ke dalam jadual "pengguna_peranan". Di bawah ialah beberapa contoh kod. 🎜

function assign_role_to_user($role_id, $user_id) {
  // Prepare SQL statement
  $sql = "INSERT INTO role_user (role_id, user_id) VALUES (?, ?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("ii", $role_id, $user_id);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

🎜🎜Semak sama ada pengguna mempunyai kebenaran🎜🎜🎜Akhir sekali, kita perlu menyemak sama ada pengguna mempunyai kebenaran untuk melakukan tindakan. Kami akan mencari semua peranan yang dimiliki pengguna dan menyemak sama ada peranan tersebut mempunyai kebenaran yang diperlukan. Mengembalikan benar jika pengguna mempunyai kebenaran, palsu jika tidak. Di bawah ialah beberapa contoh kod. 🎜

function has_permission($user_id, $permission) {
  // Fetch user roles
  $sql = "SELECT role_id FROM role_user WHERE user_id = ?";
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("i", $user_id);
  $stmt->execute();
  $result = $stmt->get_result();

  // Check if any role has permission
  while ($row = $result->fetch_assoc()) {
    $sql2 = "SELECT permissions FROM roles WHERE id = " . $row['role_id'];
    $result2 = $conn->query($sql2);

    if ($result2->num_rows == 1) {
      $row2 = $result2->fetch_assoc();

      $permissions = json_decode($row2['permissions'], true);

      if (in_array($permission, $permissions)) {
        return true;
      }
    }
  }

  // Permission not found
  return false;
}

🎜3. Ringkasan🎜🎜Menggunakan PHP dan MySQL untuk mencipta sistem kawalan kebenaran pengguna boleh memastikan keselamatan dan integriti aplikasi web. Kami boleh menyekat akses pengguna kepada operasi dan maklumat tertentu berdasarkan peranan dan kebenaran. Melalui sistem ini, kami boleh melindungi aplikasi web daripada capaian yang tidak dibenarkan, sekali gus meningkatkan keselamatan keseluruhan. 🎜

Atas ialah kandungan terperinci Gunakan PHP dan MySQL untuk melaksanakan sistem kawalan hak pengguna yang berkuasa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!