中文(繁體)
中文(繁體)
<?php
session_start();
// 用戶登錄驗證
function login($username, $password) {
// 假設從數據庫中取得用戶信息
$userData = getUserData($username);
// 驗證用戶名和密碼
if ($userData && $userData['password'] == md5($password)) {
$_SESSION['username'] = $username;
return true;
} else {
return false;
}
}
// 檢查用戶是否已登錄
function checkLogin() {
return isset($_SESSION['username']);
}
// 獲取當前登錄用戶信息
function getCurrentUser() {
return getUserData($_SESSION['username']);
}
// 退出登錄
function logout() {
unset($_SESSION['username']);
session_destroy();
}
// 獲取用戶信息,這裡僅作示例
function getUserData($username) {
// 假設數據庫查詢用戶信息
$userData = array(
'username' => 'admin',
'password' => md5('123456'),
'email' => 'admin@example.com',
// 其他用戶相關信息);
return $userData;
}
?>
使用以上代碼,可以在需要驗證用戶登錄的頁面中調用`checkLogin()` 函數檢查用戶是否已登錄,如果未登錄則跳轉到登錄頁面,已登錄則繼續執行業務邏輯。登錄頁面表單提交時,可以調用`login()` 函數驗證用戶輸入的用戶名和密碼。
<?php
// 假設當前登錄用戶
$user = getCurrentUser();
// 訪問控制列表
$acl = array(
'admin' => array('admin.php', 'user.php', 'post.php'),
'user' => array('user.php', 'post.php'),
'guest' => array('index.php')
);
// 檢查用戶是否有權限訪問當前頁面function checkAccess($user, $page) {
global $acl;
if (isset($acl[$user['role']])) {
return in_array($page, $acl[$user['role']]);
}
return false;
}
// 使用示例if (checkAccess($user, 'user.php')) {
// 用戶有權限訪問user.php頁面// 執行相應的業務邏輯} else {
// 用戶沒有權限訪問user.php頁面// 返回錯誤提示或跳轉到其他頁面}
?>
在以上代碼中,`$user['role']` 代表當前用戶的角色(例如:'admin'、'user'、'guest'等)。 `$acl` 數組定義了不同用戶角色可以訪問的頁面。在實際應用中,可以根據需求調整`$acl` 數組以適應不同的授權需求。