简体中文
简体中文
<?php
session_start();
// 用户登录验证
function login($username, $password) {
// 假设从数据库中取得用户信息
$userData = getUserData($username);
// 验证用户名和密码
if ($userData && $userData['password'] == md5($password)) {
$_SESSION['username'] = $username;
return true;
} else {
return false;
}
}
// 检查用户是否已登录
function checkLogin() {
return isset($_SESSION['username']);
}
// 获取当前登录用户信息
function getCurrentUser() {
return getUserData($_SESSION['username']);
}
// 退出登录
function logout() {
unset($_SESSION['username']);
session_destroy();
}
// 获取用户信息,这里仅作示例
function getUserData($username) {
// 假设数据库查询用户信息
$userData = array(
'username' => 'admin',
'password' => md5('123456'),
'email' => 'admin@example.com',
// 其他用户相关信息
);
return $userData;
}
?>
使用以上代码,可以在需要验证用户登录的页面中调用 `checkLogin()` 函数检查用户是否已登录,如果未登录则跳转到登录页面,已登录则继续执行业务逻辑。登录页面表单提交时,可以调用 `login()` 函数验证用户输入的用户名和密码。
<?php
// 假设当前登录用户
$user = getCurrentUser();
// 访问控制列表
$acl = array(
'admin' => array('admin.php', 'user.php', 'post.php'),
'user' => array('user.php', 'post.php'),
'guest' => array('index.php')
);
// 检查用户是否有权限访问当前页面
function checkAccess($user, $page) {
global $acl;
if (isset($acl[$user['role']])) {
return in_array($page, $acl[$user['role']]);
}
return false;
}
// 使用示例
if (checkAccess($user, 'user.php')) {
// 用户有权限访问user.php页面
// 执行相应的业务逻辑
} else {
// 用户没有权限访问user.php页面
// 返回错误提示或跳转到其他页面
}
?>
在以上代码中,`$user['role']` 代表当前用户的角色(例如:'admin'、'user'、'guest'等)。`$acl` 数组定义了不同用户角色可以访问的页面。在实际应用中,可以根据需求调整 `$acl` 数组以适应不同的授权需求。
