我正在创建一个网站,我将在其中管理用户及其权限.我正在寻找实现用户角色,似乎无法解决事情应该如何工作.我希望能够为用户分配某个角色,并让每个角色包含一个到多个权限,我的脚本可以轻松读取这些权限.只是想知道如何设置我的数据库来轻松高效地完成这项工作.
在我的脑海中,我想象了3个表(用户,角色和权限).我可以为每个用户提供一个加入角色表的角色ID,我只是不知道如何将角色链接到多个权限.
设计一个相当复杂的站点,在单个页面上运行大量的ajax.我已达到某些用户需要具有特定权限才能执行操作的点,并且某些用户需要从操作中停止.我在我的数据库中设置了用户角色并且一切正常,但我想知道是否有更简单/更安全的方法来存储每个权限.
目前,当用户登录其特定权限时,会从数据库中获取并加载到会话数组中.要检查用户是否具有权限,我只需检查数组中是否包含权限.这似乎很迟钝,几乎就像我错过了一个更好的解决方案.
此外,用户显然可以编辑会话......是否有更安全的方法?
我曾经想过为每个检查运行查询,但这可能会大大增加简单的ajax请求的加载时间.
我对所有想法持开放态度.谢谢.
所以我实际上在某个地方看到了一个完整的ajax网站(我忘记了哪里),并认为这将是一个新的和有趣的尝试.我使用了我构建的旧网站并将其放在新服务器上.通过一点jquery和ajax,我能够使整个站点在一页加载上工作.
我的问题是,这种方法有哪些优点和(更有可能)缺点?
请注意 - 该网站通过半智能链接功能工作.如果用户没有启用javascript,则所有内容都可以正常运行,新请求的页面会像在任何其他网站上一样加载.
更多细节 - 假设用户加载站点的主页,然后登录.当他们登录时,登录框淡出并重新显示用户信息.登录时页面上的其他内容会根据需要加载.如果他们点击链接,让我们说"文章",主页上的一列会向上滑动并向下滑动文章.如果他们点击主页,文章会向上滑动,主页内容会向下滑动.发布评论,查看个人资料,投票等事情都是通过ajax完成的.
这是一个糟糕的网页设计方法吗?如果是这样,为什么?
我对所有答案/意见持开放态度.
现在不需要这样做但是考虑未来......
通过自定义编码cms将网站"脱机"一点的方法是什么?含义赋予管理员登录管理面板,在框中键入消息并提交表单的功能.除非用户是管理员,否则该消息将显示给任何用户而不是任何其他页面.
我之前已经完成了这个并且使用了一个if xml文件,然后从xml文件加载内容并在消息后面添加一个构造背景,其中一个登录框只允许管理员登录.当管理员将消息输入到框中时它将文本存储到xml中.当他们将网站"恢复生机"时,它只会删除xml文件.
唯一的问题是,一旦网站增长,它需要更多的点击并检查文件存在每个页面加载变得缓慢.任何人都有更好的解决方案吗?
谢谢.