php权限调整强制用户退出的解决步骤
更新时间:2023年09月12日 11:39:54 作者:漏刻有时
这篇文章主要介绍了php权限调整强制用户退出的解决步骤,当用户登录时,将用户的登录状态和其他相关信息存储在服务器端,本文结合实例代码给大家介绍的非常详细,需要的朋友可以参考下
php权限调整强制用户退出的解决方案
要强制用户重新登录,你可以采取以下步骤:
- 当用户登录时,将用户的登录状态和其他相关信息存储在服务器端。例如,你可以将用户ID、用户名或其他标识符存储在服务器的会话(session)中。
- 当管理员修改用户的某些字段时,确保在服务器端更新用户的登录状态或其他相关信息。这样,用户的本地cookie与服务器上的信息就会保持一致。
- 在每次用户请求页面时,验证用户的登录状态。可以通过在服务器端检查用户的cookie或会话信息来完成验证。
- 如果管理员修改了用户的某些字段,导致用户的本地cookie与服务器上的信息不一致,你可以在服务器端检测到这种不一致性。
- 当检测到不一致性时,服务器端可以执行适当的操作,如清除用户的会话信息或设置一个标记,指示用户需要重新登录。
- 当用户再次访问页面时,服务器端会检测到需要重新登录的标记,并将用户重定向到登录页面或显示适当的提示,要求用户重新登录。
请注意,上述步骤是一种常见的方法,但具体的实现方式可能因你使用的框架或库而有所不同。你可以根据自己的具体情况和需求进行调整和修改。
function checkOfficeAuth()
{
//1.判断是否已登录;
if (empty($_COOKIE["db_office_id"])) {
redirect('index.php');
}
//2.判断子账号的登录权限变化时,自动退出 By woodCutter 2023-09-10
global $db;
dbc();
$user_id = AuthCode($_COOKIE['db_perm_id'], "DECODE", "LOCKDATAV", "");
$row_user = $db->fetch('user', 'user_id,user_perm', array('user_id' => trim($user_id)), ' user_id DESC');
if ($_COOKIE['db_office_perm'] != $row_user["user_perm"]) {
redirect('?m=Login&a=loginDeal&act=LoginOut');
}
}php(简1)后台强制用户退出
检测用户登录状态:(思想):
一式:用户的登陆信息记录在一个表中,用户登陆表增加一行,用户退出,删除那一行
二式:登录标识:登录成功后添加登录标识到数据表中,当执行强制退出就设置为0; 在基类(刷新)中进行检测:session(login_token), db(login_token),
代码:采用第二种:token
// 步骤:
// 1. 用户登录后:获取标识:
$login_token = uniqid();
// 2. 将标识存入session
$_SESSION['admin']['login_token'] = $login_token ;
// 3. 数据表中(更新)
$model->updateManagerById($login_token, $mid);
// 4. 用户登录成功后,
// 前端操作:点击按钮,设置登录标识:0
$(function(){
// 点击强制退出
$('.exit').on("click", function () {
// 获取manager id
var manager_id = $(this).attr("data-id");
var manager_name = $(this).attr("data-name");
var d = $.dialog({
type: 'warning',
message: '你确认要强制退出管理员:' + manager_name + ' ?',
buttons: [
{
text: '确认', type: 'primary', callback: function () {
// 执行按manager_id 强制退出
exitManagerById(manager_id);
}
},
{
text: '取消', type: 'cancel', callback: function () {
d.close();
return false;
}
}
]
});
});
// 按manager_id 强制退出管理员
function exitManagerById(manager_id) {
$.ajax('/manager/exit', {
type: 'POST',
data: {manager_id: manager_id},
dataType: 'json',
success: function (data) {
console.log(data);
if (data.code == 1) {
$.dialog({
type: 'success',
delay: 2000,
delayShow: 0,
message: data.message,
delayCallback: function () {
location.href = data.data.href
}
})
} else {
$.dialog({
type: 'warning',
delay: 2000,
delayShow: 0,
message: data.message
})
}
}
})
}
});
// 5. 后端:思想:用户的每个操作都会调用的类(基类)里添加一个方法,并调用(刷新)
// 调用
function __construct(){
// 强制退出
self::checkLoginToken();
}
/**
* 检测登录标识状态:session 中的login_token是否一致
* 1. 根据manager_id 获取login_token
* 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比。除超级管理员
*/
public function checkLoginToken(){
// 1. 根据manager_id 获取login_token
$model = ModelFactory::M('ManagerModel');
$token = $model->getManagerById($_SESSION['admin']['manager_id'])['login_token'];
// 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比
if($token != $_SESSION['admin']['login_token']){
unset($_SESSION['admin']);
header("Location:/manager/login");
}
}注:[dialog] 是一个jquery 框架
到此这篇关于php权限调整强制用户退出的解决方案的文章就介绍到这了,更多相关php强制用户退出内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了一个简单安全的PHP验证码类 PHP验证码的相关资料,需要的朋友可以参考下2016-09-09
这篇文章主要介绍了Yii框架模拟组件调用注入,结合实例形式分析了Yii框架存储服务功能组件与调用相关操作技巧,需要的朋友可以参考下2019-11-11
这篇文章主要介绍了PHP表单数据写入MySQL数据库的相关资料非常不错具有参考借鉴价值,需要的朋友可以参考下2016-05-05
这篇文章主要介绍了php使用curl模拟浏览器表单上传文件或者图片的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-11-11
这篇文章主要介绍了让ThinkPHP支持大小写url地址访问的方法,是Windows环境下开发ThinkPHP程序非常实用的技巧,需要的朋友可以参考下2014-10-10
这篇文章主要为大家详细介绍了thinkphp5实现无限级分类,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-02-02
这篇文章主要介绍了Yii2基于Ajax自动获取表单数据的方法,涉及Yii结合ajax调用鼠标事件动态查询表单的相关技巧,需要的朋友可以参考下2016-08-08
这篇文章主要介绍了CI框架附属类用法,结合实例形式分析了CI框架附属类相关资源访问操作技巧,需要的朋友可以参考下2018-12-12
这篇文章主要介绍了Thinkphp5框架实现获取数据库数据到视图的方法,涉及thinkPHP5数据库配置、读取、模型操作及视图调用相关操作技巧,需要的朋友可以参考下2019-08-08
这篇文章主要介绍了Zend Framework分页类用法,结合实例形式详细分析了Zend Framework分页类的实现代码,相关功能与使用技巧,需要的朋友可以参考下2016-03-03
最新评论