Gunakan PHP dan MySQL untuk melaksanakan sistem kawalan hak pengguna yang berkuasa

Dalam aplikasi web moden, kawalan kebenaran pengguna adalah penting. Untuk memastikan keselamatan dan integriti aplikasi anda, anda mesti mengehadkan akses pengguna kepada operasi dan maklumat tertentu, dan mentakrifkan tugas khusus yang dibenarkan pengguna lakukan. Dalam artikel ini, saya akan memperkenalkan cara menggunakan PHP dan MySQL untuk mencipta sistem kawalan kebenaran pengguna yang berkuasa untuk memastikan keselamatan dan integriti aplikasi web anda.

1. Reka bentuk jadual pangkalan data

Dalam pangkalan data MySQL, kita memerlukan sekurang-kurangnya dua jadual untuk melaksanakan sistem kawalan kuasa pengguna. Jadual pertama merekodkan maklumat asas untuk semua pengguna, termasuk nama pengguna, kata laluan dan alamat e-mel. Jadual kedua ialah jadual kebenaran, yang merekodkan kebenaran setiap peranan/kumpulan pengguna. Oleh itu, kita perlu mencipta dua jadual berikut dalam pangkalan data:

1. jadual pengguna

BUAT JADUAL pengguna (users (
id int(11) NOT NULL AUTO_INCREMENT,
username varchar(50) NOT NULL,
password varchar(255) NOT NULL,
email varchar(100) NOT NULL,
PRIMARY KEY (id)
);

2. roles表

CREATE TABLE roles (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL,
PRIMARY KEY (id)
);

我们还需要一个将用户和角色关联的表。这个表将用户ID映射到角色ID。让我们来创建这个表。

3. role_user表

CREATE TABLE role_user (
role_id int(11) NOT NULL,
user_id int(11) NOT NULL,
PRIMARY KEY (role_id,user_id),
CONSTRAINT FK_role_user_role_id FOREIGN KEY (role_id) REFERENCES roles (id),
CONSTRAINT FK_role_id_user_id FOREIGN KEY (user_id) REFERENCES users (id id int(11) BUKAN NULL AUTO_INCREMENT,
nama pengguna varchar(50) BUKAN NULL,

e-mel varchar(100) BUKAN NULL,

function create_user($username, $password, $email) {
  // Encrypt password
  $encrypted_password = password_hash($password, PASSWORD_DEFAULT);

  // Prepare SQL statement
  $sql = "INSERT INTO users (username, password, email) VALUES (?, ?, ?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("sss", $username, $encrypted_password, $email);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

function create_role($name) {
  // Prepare SQL statement
  $sql = "INSERT INTO roles (name) VALUES (?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("s", $name);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

function assign_role_to_user($role_id, $user_id) {
  // Prepare SQL statement
  $sql = "INSERT INTO role_user (role_id, user_id) VALUES (?, ?)";

  // Bind parameters
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("ii", $role_id, $user_id);

  // Execute statement
  if ($stmt->execute()) {
    return true;
  } else {
    return false;
  }
}

function has_permission($user_id, $permission) {
  // Fetch user roles
  $sql = "SELECT role_id FROM role_user WHERE user_id = ?";
  $stmt = $conn->prepare($sql);
  $stmt->bind_param("i", $user_id);
  $stmt->execute();
  $result = $stmt->get_result();

  // Check if any role has permission
  while ($row = $result->fetch_assoc()) {
    $sql2 = "SELECT permissions FROM roles WHERE id = " . $row['role_id'];
    $result2 = $conn->query($sql2);

    if ($result2->num_rows == 1) {
      $row2 = $result2->fetch_assoc();

      $permissions = json_decode($row2['permissions'], true);

      if (in_array($permission, $permissions)) {
        return true;
      }
    }
  }

  // Permission not found
  return false;
}

Atas ialah kandungan terperinci Gunakan PHP dan MySQL untuk melaksanakan sistem kawalan hak pengguna yang berkuasa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!