define實現許可權認證

2021-08-22 12:24:41 字數 909 閱讀 8192

- 馬永佔,myz,mayongzhan

週末有點時間,研究了下define實現許可權認證.

使用define驗證可以達到最基本的登陸通過認證.

lzy同志用過define驗證乙個系統是否被允許使用.discuz論壇裡也有關於define的使用.

親自試了一下.

通過乙個檔案引用另外乙個檔案.實現許可權認證.

做了個簡單的登陸,登陸成功後define乙個值,然後載入需要許可權認證的檔案.

成功!!!

直接訪問另外的那個檔案,失敗!!!

然後測試了下遠端的安全性.

開啟php.ini中的allow_url_include ,這個是控制是否可以遠端include檔案的.然後include遠端的檔案(我把那個檔案放到測試伺服器上),繼續登陸.失敗!!!.結論:遠端破解這種驗證方式是不可行的.

這種方式只適合簡單許可權認證,如果許可權系統比較複雜.這個可能就只能用來封裝同一模組內檔案了.

<?php

/*** @name login.php

* @date sun oct 21 18:33:39 cst 2007

* @author 馬永佔(myz)

* @link /

*/if (isset($_post["username"]))

}else

?>

<?php

/*** @name mainpage.php

* @date sun oct 21 18:34:53 cst 2007

* @author 馬永佔(myz)

* @link /

*/if (!defined("myz"))

echo "in mainpage! back to login";

?>

v

許可權控制 利用CI鉤子實現許可權認證

通常我們後台路徑看起來都會像下面這樣 article add product delete 1 user 因為ci是mvc的,單一入口,並且給我們提供了7個掛鉤點,一切就很簡單了,我們只需要在ci執行目標控制器方法之前攔截到請求,檢查uri是否是以manage開頭即可,如果uri以manage開頭,...

django許可權認證

1 首先參考django官方文件,將admin模組搭建起來 2 一般我們設定了admin為管理員,但是管理員預設具備所有許可權,即使沒有顯式賦權。3 如何查詢使用者對應的許可權 from django.contrib.auth.models import user,permission user.o...

mongo許可權認證

mongo新增密碼 mongod port 27017 dbpath data mongodb1 logpath data mongodb1 mongodb.log mongo 10.142 166 95 27017 db.createuser 驗證db.auth user pass 啟動mongo...