php权限调整强制用户退出的解决步骤
更新时间:2023年09月12日 11:39:54 作者:漏刻有时
这篇文章主要介绍了php权限调整强制用户退出的解决步骤,当用户登录时,将用户的登录状态和其他相关信息存储在服务器端,本文结合实例代码给大家介绍的非常详细,需要的朋友可以参考下
php权限调整强制用户退出的解决方案
要强制用户重新登录,你可以采取以下步骤:
- 当用户登录时,将用户的登录状态和其他相关信息存储在服务器端。例如,你可以将用户ID、用户名或其他标识符存储在服务器的会话(session)中。
- 当管理员修改用户的某些字段时,确保在服务器端更新用户的登录状态或其他相关信息。这样,用户的本地cookie与服务器上的信息就会保持一致。
- 在每次用户请求页面时,验证用户的登录状态。可以通过在服务器端检查用户的cookie或会话信息来完成验证。
- 如果管理员修改了用户的某些字段,导致用户的本地cookie与服务器上的信息不一致,你可以在服务器端检测到这种不一致性。
- 当检测到不一致性时,服务器端可以执行适当的操作,如清除用户的会话信息或设置一个标记,指示用户需要重新登录。
- 当用户再次访问页面时,服务器端会检测到需要重新登录的标记,并将用户重定向到登录页面或显示适当的提示,要求用户重新登录。
请注意,上述步骤是一种常见的方法,但具体的实现方式可能因你使用的框架或库而有所不同。你可以根据自己的具体情况和需求进行调整和修改。
function checkOfficeAuth()
{
//1.判断是否已登录;
if (empty($_COOKIE["db_office_id"])) {
redirect('index.php');
}
//2.判断子账号的登录权限变化时,自动退出 By woodCutter 2023-09-10
global $db;
dbc();
$user_id = AuthCode($_COOKIE['db_perm_id'], "DECODE", "LOCKDATAV", "");
$row_user = $db->fetch('user', 'user_id,user_perm', array('user_id' => trim($user_id)), ' user_id DESC');
if ($_COOKIE['db_office_perm'] != $row_user["user_perm"]) {
redirect('?m=Login&a=loginDeal&act=LoginOut');
}
}php(简1)后台强制用户退出
检测用户登录状态:(思想):
一式:用户的登陆信息记录在一个表中,用户登陆表增加一行,用户退出,删除那一行
二式:登录标识:登录成功后添加登录标识到数据表中,当执行强制退出就设置为0; 在基类(刷新)中进行检测:session(login_token), db(login_token),
代码:采用第二种:token
// 步骤:
// 1. 用户登录后:获取标识:
$login_token = uniqid();
// 2. 将标识存入session
$_SESSION['admin']['login_token'] = $login_token ;
// 3. 数据表中(更新)
$model->updateManagerById($login_token, $mid);
// 4. 用户登录成功后,
// 前端操作:点击按钮,设置登录标识:0
$(function(){
// 点击强制退出
$('.exit').on("click", function () {
// 获取manager id
var manager_id = $(this).attr("data-id");
var manager_name = $(this).attr("data-name");
var d = $.dialog({
type: 'warning',
message: '你确认要强制退出管理员:' + manager_name + ' ?',
buttons: [
{
text: '确认', type: 'primary', callback: function () {
// 执行按manager_id 强制退出
exitManagerById(manager_id);
}
},
{
text: '取消', type: 'cancel', callback: function () {
d.close();
return false;
}
}
]
});
});
// 按manager_id 强制退出管理员
function exitManagerById(manager_id) {
$.ajax('/manager/exit', {
type: 'POST',
data: {manager_id: manager_id},
dataType: 'json',
success: function (data) {
console.log(data);
if (data.code == 1) {
$.dialog({
type: 'success',
delay: 2000,
delayShow: 0,
message: data.message,
delayCallback: function () {
location.href = data.data.href
}
})
} else {
$.dialog({
type: 'warning',
delay: 2000,
delayShow: 0,
message: data.message
})
}
}
})
}
});
// 5. 后端:思想:用户的每个操作都会调用的类(基类)里添加一个方法,并调用(刷新)
// 调用
function __construct(){
// 强制退出
self::checkLoginToken();
}
/**
* 检测登录标识状态:session 中的login_token是否一致
* 1. 根据manager_id 获取login_token
* 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比。除超级管理员
*/
public function checkLoginToken(){
// 1. 根据manager_id 获取login_token
$model = ModelFactory::M('ManagerModel');
$token = $model->getManagerById($_SESSION['admin']['manager_id'])['login_token'];
// 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比
if($token != $_SESSION['admin']['login_token']){
unset($_SESSION['admin']);
header("Location:/manager/login");
}
}注:[dialog] 是一个jquery 框架
到此这篇关于php权限调整强制用户退出的解决方案的文章就介绍到这了,更多相关php强制用户退出内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
下面小编就为大家带来一篇PHP递归遍历指定文件夹内的文件实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-11-11
这篇文章主要介绍了PHP匿名函数和闭包,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-03-03
这篇文章主要介绍了php写的AES加密解密类,实际是为YII框架写的,不在YII框架时只需替换其中的两句代码即可使用,需要的朋友可以参考下2014-06-06
这篇文章主要介绍了YII模块实现绑定二级域名的方法,需要的朋友可以参考下2014-07-07
异常抛出在开发中错误处理是非常重要的,下面这篇文章主要给大家介绍了关于Laravel中错误与异常处理用法的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧2018-09-09
这篇文章主要介绍了Yii2基于Ajax自动获取表单数据的方法,涉及Yii结合ajax调用鼠标事件动态查询表单的相关技巧,需要的朋友可以参考下2016-08-08
这篇文章主要介绍了ThinkPHP多语言支持与多模板支持,是ThinkPHP非常重要的技巧,需要的朋友可以参考下2014-08-08
这篇文章主要介绍了Laravel框架实现点播上传阿里云功能,本文给大家分享一段完整的实例代码,代码简单易懂,需要的朋友可以参考下2021-09-09
这篇文章主要介绍了ThinkPHP行为扩展Behavior应用实例,对于读者深入了解ThinkPHP框架程序设计大有帮助,需要的朋友可以参考下2014-07-07
ThinkPHP框架整合微信支付之Native 扫码支付模式二图文详解
这篇文章主要介绍了ThinkPHP框架整合微信支付之Native 扫码支付模式,结合图文形式详细分析了thinkPHP整合微信扫码支付功能的具体步骤与相关操作技巧,以及与模式一的区别,需要的朋友可以参考下2019-04-04
最新评论