iT邦幫忙

1

php+mysql 問題

  • 分享至 

  • xImage

各位大大 目前小弟遇到兩個問題 上網尋找了辦法,但小弟不才,沒有很理解QQ
所以來詢問各位大大

  1. 登入網頁判斷是否有登入,因為目前登入系統寫完後是只需要打上網址就可以看到內容,完全不用登入的。
  2. 權限分層,我的網頁有3個影片,使用者1可以看到A11,使用者2可以看到A12,使用者3可以看到A13,https://ithelp.ithome.com.tw/upload/images/20230320/20147671Uuy7H1ev4i.jpg--MYSQL架構
    A11、A12、A13、A14是使用BOOLEAN類型+索引。
    以下是網頁:
    https://ithelp.ithome.com.tw/upload/images/20230320/20147671r3SfCG2RwZ.jpg
    判別使用者去顯示他所能看到的影片這樣。
    感謝各位大大
froce iT邦大師 1 級 ‧ 2023-03-20 11:23:41 檢舉
1. 正常來說是用cookies和session去實現認證系統。
2. 如果你會問這兩個問題,我會建議你去學框架...人家幫你做好會用就行了。
https://laravel.com/docs/10.x/authentication
我是用session 做暫存,我去學學看框架。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2

登入網頁判斷是否有登入,因為目前登入系統寫完後是只需要打上網址就可以看到內容,完全不用登入的。

最簡單又安全的方式,就是在他登入後你產生一個 token 存在瀏覽器上
可以選擇在 cookiesessionStoragelocalStrage 儲存並設定時限用來判斷是否已登入

權限分層,我的網頁有3個影片,使用者1可以看到A11,使用者2可以看到A12,使用者3可以看到A13

可以使用 RBAC 來管理,依照權限不同分配影片資源

  • RBAC:Role-based access control 基於角色的訪問控制
  • 三個模型、兩種關係:用戶-關係-角色-關係-權限
  • 用戶管理:增刪改查、綁定角色
  • 角色管理:增刪改查、綁定權限
  • 權限管理:增刪改查

我要發表回答

立即登入回答