摘要：实现业务系统中的用户权限管理--设计篇　　B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系... 阅读全文

摘要：主要从两个方面入手：一个系统，一个编程系统：a.程序结构：例如:前台后台分开：目录分开或网站分开等分开操作，赋予不同权限分别控制b.数据库权限：例如：前台连接串->账号->select..... 后台连接串->账号->delete、update...... c.web喝数据库进向绑定：例如：数据库不要放在internet上，只允许web服务器访问（IP限定） d.必须打好系... 阅读全文