Контроль доступа с использованием битовой маски
В данном уроке мы организуем контроль прав доступа к информации с помощью битовой маски. Битовая маска является простым и быстрым способом определения возможностей пользователя. В нашем уроке будет использоваться шесть прав доступа к информации: чтение, создание, редактирование собственной информации, удаление собственной информации, редактирование любых материалов и удаление любых материалов (последние два права являются обычным набором модераторов или администраторов системы). Такая система контроля возможностей может использоваться в любом проекте - на блоге, новостном сайте, файлообменнике и так далее.
Примечание: для использования системы контроля прав доступа следует ознакомиться (или вспомнить) с побитовыми операторами PHP.
Шаг 1. HTML
Наш демонстрационный проект содержит 3 HTML файла с шаблонами:
main_page.html
<!DOCTYPE html>
<html lang="ru" >
<head>
<title>Контроль доступа с использованием битовой маски</title>
<meta charset="utf-8">
<link href="/css/main.css" rel="stylesheet" type="text/css" />
</head>
<body>
<header>
<h2>Контроль доступа с использованием битовой маски</h2>
<a href="http://www.ruseller.com/" class="stuts">Материалы сайта <span>RUSELLER.COM</span></a>
</header>
<div class="container">
{form}
</div>
</body>
</html>
Очень простой шаблон.
login_form.html
<div class="column">
<h3>Демонстрация системы контроля доступа</h3>
<p>вы можете использовать следующие имена пользователей "User", "Writer", "Moderator" и "Admin" с паролем "password" для входа в систему. Каждый пользователь имеет свой набор прав доступа к информации.</p>
</div>
<div class="column">
<form class="login_form" action="index.php" method="post">
<h3>Войти</h3>
<label>Имя пользователя:</label><input type="text" name="username">
<label>Пароль:</label><input type="password" name="password">
<input type="submit" name="LogIn" value="Войти">
</form>
</div>
Форма входа в систему.
logout_form.html
<div class="column">
<h3>Здравствуйте, {name}</h3>
<h3>Ваша битовая маска:</h3>
<div>{bit_mask}</div>
<h3>Ваши возможности:</h3>
<div>{possibilities}</div>
</div>
<div class="column">
<a href="/webmasteru?logout=">Выйти</a>
</div>
Шаблон, который предоставляет возможности выхода из системы.
Шаг 2. CSS
css/main.css
В файле содержится несколько стилей для формирования внешнего вида страниц демонстрационного проекта. Код можно найти в исходниках.
Шаг 3. PHP
А теперь рассмотрим основной функционал нашего маленького проекта:
index.php
<?php
// Определяем битоовую маску для прав доступа
define('CAN_READ', 1 << 0); // 000001
define('CAN_CREATE', 1 << 1); // 000010
define('CAN_EDIT_OWN', 1 << 2); // 000100
define('CAN_DELETE_OWN', 1 << 3); // 001000
define('CAN_EDIT_ANY', 1 << 4); // 010000
define('CAN_DELETE_ANY', 1 << 5); // 100000
// Инициализация системы логина и генерирование кода
$oSimpleAccessSystem = new SimpleAccessSystem();
$sLoginForm = $oSimpleAccessSystem->getLoginBox();
echo strtr(file_get_contents('main_page.html'), array('{form}' => $sLoginForm));
// класс SimpleAccessSystem
class SimpleAccessSystem {
// Переменные
var $aMembers; // Массив пользователей
// Конструктор
function SimpleAccessSystem() {
session_start();
// Разные набор прав доступа
$sUserPerm = CAN_READ;
$sWriterPerm = CAN_READ | CAN_CREATE | CAN_EDIT_OWN | CAN_DELETE_OWN;
$sModeratorPerm = CAN_READ | CAN_EDIT_ANY | CAN_DELETE_ANY;
$sAdminPerm = CAN_READ | CAN_CREATE | CAN_EDIT_OWN | CAN_DELETE_OWN | CAN_EDIT_ANY | CAN_DELETE_ANY;
/* hash = sha1(md5('password') . 'testing'); */
$this->aMembers = array(
'User' => array('hash' => 'b88c654d6c68fc37f4dda1d29935235eea9a845b', 'salt' => 'testing', 'rule' => $sUserPerm),
'Writer' => array('hash' => 'b88c654d6c68fc37f4dda1d29935235eea9a845b', 'salt' => 'testing', 'rule' => $sWriterPerm),
'Moderator' => array('hash' => 'b88c654d6c68fc37f4dda1d29935235eea9a845b', 'salt' => 'testing', 'rule' => $sModeratorPerm),
'Admin' => array('hash' => 'b88c654d6c68fc37f4dda1d29935235eea9a845b', 'salt' => 'testing', 'rule' => $sAdminPerm)
);
}
// Функция входа в систему
function getLoginBox() {
if (isset($_GET['logout'])) { // Осуществляется выход
if (isset($_SESSION['member_name']) && isset($_SESSION['member_pass']))
$this->performLogout();
}
if ($_POST && $_POST['username'] && $_POST['password']) { // Осуществляется вход в систему
if ($this->checkLogin($_POST['username'], $_POST['password'], false)) { // Успешный вход
$this->performLogin($_POST['username'], $_POST['password']);
header( "Location:{$_SERVER['REQUEST_URI']}" );
exit;
} else { // Неправильное имя пользователя
ob_start(); // получаем шаблон формы входа
require_once('login_form.html');
$sLoginForm = ob_get_clean();
return $sLoginForm . '<h2>Имя пользователя или пароль неправильные</h2>';
}
} else { // в случае, если пользователь уже вошел в систему (на обновленной странице):
if (isset($_SESSION['member_name']) && $_SESSION['member_name'] && $_SESSION['member_pass']) {
if ($this->checkLogin($_SESSION['member_name'], $_SESSION['member_pass'])) {
$sRule = $this->aMembers[$_SESSION['member_name']]['rule'];
$sPermissions = '';
$sPermissions .= $this->isCanRead($sRule);
$sPermissions .= $this->isCanCreate($sRule);
$sPermissions .= $this->isCanEdit($sRule);
$sPermissions .= $this->isCanEditAny($sRule);
$sPermissions .= $this->isCanDelete($sRule);
$sPermissions .= $this->isCanDeleteAny($sRule);
ob_start(); // Получаем шаблон формы выхода
require_once('logout_form.html');
$sLogoutForm = ob_get_clean();
$sLogoutForm = str_replace('{name}', $_SESSION['member_name'], $sLogoutForm);
$sLogoutForm = str_replace('{bit_mask}', $sRule, $sLogoutForm);
$sLogoutForm = str_replace('{possibilities}', $sPermissions, $sLogoutForm);
return $sLogoutForm;
}
}
// Иначе - выводим форму входа
ob_start();
require_once('login_form.html');
$sLoginForm = ob_get_clean();
return $sLoginForm;
}
}
// Функции проверки
function isCanRead($sRule) {
return ($sRule & CAN_READ) ? 'Вы имеете права на чтение информации<br />' : '';
}
function isCanCreate($sRule) {
return ($sRule & CAN_CREATE) ? 'Вы имеете права на создание информации<br />' : '';
}
function isCanEdit($sRule) {
return ($sRule & CAN_EDIT_OWN) ? 'Вы можете редактировать только вашу информацию<br />' : '';
}
function isCanEditAny($sRule) {
return ($sRule & CAN_EDIT_ANY) ? 'Вы можете редактировать любую информацию<br />' : '';
}
function isCanDelete($sRule) {
return ($sRule & CAN_DELETE_OWN) ? 'Вы можете удалять только вашу информацию<br />' : '';
}
function isCanDeleteAny($sRule) {
return ($sRule & CAN_DELETE_ANY) ? 'Вы можете удалять любую информацию<br />' : '';
}
// Выполняем вход
function performLogin($sName, $sPass) {
$this->performLogout();
$sSalt = $this->aMembers[$sName]['salt'];
$sPass = sha1(md5($sPass) . $sSalt);
$_SESSION['member_name'] = $sName;
$_SESSION['member_pass'] = $sPass;
}
// Выполняем выход
function performLogout() {
unset($_SESSION['member_name']);
unset($_SESSION['member_pass']);
}
// Проверка входа
function checkLogin($sName, $sPass, $isHash = true) {
if (isset($this->aMembers[$sName])) {
if (! $isHash) {
$sSalt = $this->aMembers[$sName]['salt'];
$sPass = sha1(md5($sPass) . $sSalt);
}
return ($sPass == $this->aMembers[$sName]['hash']);
}
return false;
}
}
Сначала определяем константы для прав доступа (битовую маску). Затем перечисляются пользователи системы, для которых устанавливаются разные права доступа (с помощью логического оператора ИЛИ |). В демонстрации для хранения информации о пользователях используется массив, но в реальном проекте лучше всего задействовать базу данных. В нашем проекте используются функции проверки прав доступа, которые помогают определять доступность действий для пользователя.
В такой функции используются логический оператор И &. В демонстрации проверяется один бит в каждой функции. Если вы захотите осуществлять комплексную проверку, то надо воспользоваться другими логическими операторами. Например, вот так будет выглядеть функция для проверки прав пользователя на чтение и запись одновременно.:
function isCanReadCreate($sRule) {
return ($sRule & (CAN_READ | CAN_CREATE));
}
Данная функция возвращает True или False.
Источник: http://feedproxy.google.com/~r/ruseller/CdHX/~3/zN0UmkeO4DA/lessons.php
Добавить комментарий / отзыв
Сайты делают формы регистрации — без этого никуда. Возьмите любой ресурс: от частной фотостудии до городской стоматологии — в 90% с...
2026-04-17
Что такое микрофронтенды простыми словами? Объясняем на примерах, как это работает и где применяется.
Микрофронтенды — эт...
2026-04-08
Скорость, с которой открывается ваш сайт, — это не просто техническая характеристика. Это главный фактор, который либо приводит ...
2026-03-13
Раньше посетитель уходил только с совсем «мертвого» сайта — если тот не грузился или выдавал ошибку. Сегодня конкуренция за вним...
2026-03-13
Чем активнее технологии проникают в нашу жизнь, тем сильнее мы жаждем сохранить в ней человеческое тепло. Сегодня перед дизайно...
2026-03-03
Искусственный интеллект и платформы без кода обещают, что теперь любой желающий сможет собрать сервис уровня Netflix. Но так ли это ...
2026-02-22
Что такое визуальный шум на сайте
Визуальный шум — это не вопрос эстетических предпочтений, а вполне конкретное препят...
2026-02-22
Обзор альтернатив (Matomo, Yandex Metrica, Plausible и др.) и их сильные стороны
Ключевые тезисы:
Существует мн...
2026-02-12
В SQL есть множество инструментов, которые делают работу с базами данных удобнее и понятнее. Иногда запросы становятся громоздкими: длин...
2026-02-09
Неотвеченный отзыв — это не просто потерянная звезда в рейтинге. Это прямой сигнал вашим будущим клиентам: здесь не слушают и не испра...
2025-12-23
Вы заказываете «иконку для сайта», рассчитывая решить вопрос с идентичностью быстро и дёшево. Через месяц оказывается, что этот симво...
2025-12-23
Чёрный список (блоклист, DNSBL) --- это база данных IP-адресов и доменов, замеченных в рассылке спама или вредоносных программ. Если ваш серв...
2025-12-23
Если вам нужно создать сайт, полностью соответствующий требованиям законодательства, вы можете заказать разработку госсайта у профе...
2025-12-17
Авторизация — это первая и самая уязвимая точка контакта с клиентом. Здесь компании теряют пользователей ещё до того, как начинается ...
2025-12-17
В этой подборке представлены 9 ресурсов, где можно бесплатно загрузить изображения «без ограничений авторского права»: живые фото...
2025-12-02
Контроль доступа с использованием битовой маски |
2012-06-19 12:00:37 | 2012-06-19 12:00:37 |
Администратор |
Статьи Web-мастеру |
|
В данном уроке мы организуем контроль прав доступа к информации с помощью битовой маски. Битовая маска является простым и быстрым способом определения возможностей пользователя. В нашем уроке будет |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
|
В данном уроке мы организуем контроль прав доступа к информации с помощью битовой маски. Битовая маска является простым и быстрым способом определения возможностей пользователя. В нашем уроке будет |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2026-04-17 » Дырявая воронка продаж: где вы теряете клиентов и как это лечит CRM
- 2026-04-17 » ИИ‑контент против человека: как найти золотую середину
- 2026-04-17 » Сайты 2026–2027: почему побеждают простые и быстрые
- 2026-04-17 » Формы сбора согласий на сайте
- 2026-04-17 » Безопасность сайта для малого бизнеса: что нужно знать, чтобы не взломали и не оштрафовали
- 2026-04-16 » Парадокс выбора: почему изобилие вариантов вредит вашей прибыли
- 2026-04-16 » Когнитивная перегрузка vs. UX: почему ваш сайт утомляет мозг пользователя
- 2026-04-16 » Эра Zero-Click: как генеративная выдача изменила путь клиента
- 2026-04-16 » Как адаптировать тексты на сайте под голосовой поиск
- 2026-04-16 » Почему ваш сайт тормозит — и вы теряете клиентов
- 2026-04-08 » Микрофронтенды — максимально простое объяснение
- 2026-04-08 » Чат-боты или живые менеджеры: что выбрать для эффективного продвижения в 2026 году?
- 2026-04-08 » Почему ваш сайт не видно в поисковой выдаче?
- 2026-04-08 » Персонализация в маркетинге: 7 примеров, которые работают
- 2026-04-08 » Как автоматизация маркетинга и продаж помогает компаниям расти быстрее и без хаоса
- 2026-04-01 » Как не переплатить за разработку: скрытые этапы создания сайта, о которых забывают при составлении ТЗ
- 2026-04-01 » Почему не стоит делать сайт «как у конкурента»
- 2026-04-01 » SSL сертификат для интернет‑магазина: почему экономия здесь обходится дороже
- 2026-04-01 » SEO, GEO и бренд: как строить видимость в 2026 году
- 2026-04-01 » Объективные метрики здоровья сайта, которые должен отслеживать каждый бизнес
- 2026-03-27 » Кибербезопасность для малого и среднего бизнеса в 2026 году: как не стать жертвой цифровых угроз
- 2026-03-27 » Объединяем CRM и маркетинговую автоматизацию: как создать единую систему продаж
- 2026-03-27 » Дизайн не главное? Почему сайт теряет клиентов, даже если вы уверены в обратном
- 2026-03-27 » SEO умерло — да здравствует SEO! Как нейросети перестроили поиск
- 2026-03-27 » Почему сайт работает медленно: проблема может быть не в хостинге, а в нагрузке
- 2026-03-13 » Причины, почему вашего сайта нет в поиске и как это исправить
- 2026-03-13 » Как интернет-магазину расти в тени маркетплейсов
- 2026-03-13 » Почему скорость загрузки сайта — это вопрос выживания в 2026 году
- 2026-03-13 » Ошибки навигации в интернет-магазине, которые убивают продажи
- 2026-03-13 » 12 признаков, что ваш сайт безнадежно устарел (и как это проверить)
Жизнь подобна универмагу: в ней находишь всё, кроме того, что ищешь Кроткий Эмиль - (1892—1963) - русский поэт–сатирик, юморист и афорист |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Остались еще вопросы? Просто позвоните и задайте их специалистам
с 9:30 до 18:30 по Хабаровску
Или пишите нам в Max | TG
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.