php网页权限

‘壹’ php网页 帐号密码 认证 怎么保证权限

感觉你好像理解的不太对。
首先数据库里不能存名文密码，一般用md5加密，这样最起码做到基本数据的安全。
其次，一般我们最多把用户id，姓名，身份 这几个数据放到session中。密码是不会放到session里面的。

我们的每一个单独的项目，比如说一个微博，一个学生成绩管理网，都需要登陆的。如果你的服务器目录里有这两个项目，那要注意的是 session【‘’】里面的键名最好不要重复。否则会让你两个程序有session混乱，就是我登陆了微博网站，建立了名[‘id’]这个session，而另一个网站也有一个叫id的session，这样就会导致学生成绩管理网不需要登陆也可以进入。一般正式服务器就放一个项目，可是我们自己在做项目的时候才会有这种问题。

‘贰’ windows2012 php运行权限

• 首先建一个单独访问网站的用户如IIS_USER，如果有多个网站，每个网站都建一个用户名，就算一个网站被攻击了，另一个不会同时被攻破。

  

‘叁’ php权限管理

这应该是页面双重包含的问题吧。function auth()中申请的用户权限控制在当前框架下的所有页面都会发生作用（index.php页面包含之后，如果失败，main.php和left.php都无法加载），你取消main.php和left.php的包含文件试试。

‘肆’ php带有权限管理的代码

访问某一页面需要权限 abc，这个是存在权限表中的，在这个页面里先获取到访问这个页面的权限，然后获得访问用户的所有权限，用in_array判断，abc在这个用户权限内则这个用户有权限访问这个页面，否则重定向到报错页面
权限表autht有url、auth等字段，用户表member有uid、auths等字段

$uid = "用户uid";
$auth = "用语句查select auth from autht where url='当前页面url' 结果为abc";
$auths = "用语句查select auths from member where uid={$uid} 将结果explode为数组";
if(!in_array($auth, $auths)) redirect('提前写好的报错页面');
// 权限检测结束

‘伍’ php 登录权限问题，同一个页面，权限不一样，登录以后看到的功能也不一样，谁有代码最好贴出来

-----------------------------------------以下是设置权限比较常用的一种

1----你用mysql或记事本等工具储存用户信息的时候加一个字段”user_rank“，用于判断用户的级别（如：管理员值user_rank=admin、普通用户user_rank=user）。
2----你在所使用的页面前可以提取当前用户的user_rank值，然后用if语句来判断用户级别，分配给当前用户一定的权限代码如下：

if（$user_rank == "admin"）
{
/*对管理员显示的页面输出*/
//执行删除的语句
//执行增加的语句
}
else if($user_rank == "user")
{
/*对普通用户，执行浏览*/
}

----------------------------------------------------------------
不明白再问我。