php+mysql 問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

php+mysql 問題

php php mysql 資料管理

jimmy8667104 2023-03-20 11:16:38 ‧ 978 瀏覽

分享至

各位大大目前小弟遇到兩個問題上網尋找了辦法，但小弟不才，沒有很理解QQ
所以來詢問各位大大

登入網頁判斷是否有登入，因為目前登入系統寫完後是只需要打上網址就可以看到內容，完全不用登入的。
權限分層，我的網頁有3個影片，使用者1可以看到A11，使用者2可以看到A12，使用者3可以看到A13，--MYSQL架構
A11、A12、A13、A14是使用BOOLEAN類型+索引。
以下是網頁:

判別使用者去顯示他所能看到的影片這樣。
感謝各位大大

froce iT邦大師 1 級 ‧ 2023-03-20 11:23:41 檢舉

1. 正常來說是用cookies和session去實現認證系統。
2. 如果你會問這兩個問題，我會建議你去學框架...人家幫你做好會用就行了。
https://laravel.com/docs/10.x/authentication

jimmy8667104 iT邦新手 5 級 ‧ 2023-03-20 11:28:01 檢舉

我是用session 做暫存，我去學學看框架。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

居然解出來了

iT邦好手 1 級 ‧ 2023-03-20 11:37:21

登入網頁判斷是否有登入，因為目前登入系統寫完後是只需要打上網址就可以看到內容，完全不用登入的。

最簡單又安全的方式，就是在他登入後你產生一個 token 存在瀏覽器上
可以選擇在 cookie、sessionStorage、localStrage 儲存並設定時限用來判斷是否已登入

權限分層，我的網頁有3個影片，使用者1可以看到A11，使用者2可以看到A12，使用者3可以看到A13

可以使用 RBAC 來管理，依照權限不同分配影片資源

RBAC：Role-based access control 基於角色的訪問控制
三個模型、兩種關係：用戶-關係-角色-關係-權限
用戶管理：增刪改查、綁定角色
角色管理：增刪改查、綁定權限
權限管理：增刪改查

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22128 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙