01 2016 档案

摘要：RBAC（Role-Based Access Controll）基于角色的访问控制 在 ThinkPHP3.2.3 中 RBAC 类位于 /ThinkPHP/Library/Org/Util/Rbac.class.php 一、基本原理和数据库设计 在后台管理模块中，每个用户都属于相应的角色组，例如用 阅读全文

摘要：一、入口文件关闭调试，配置文件配置异常页面在生产环境中系统的错误信息不能暴露给用户，入口文件的 APP_DEBUG 默认为开启状态define('APP_DEBUG',true);此时如果用户访问到不存在的模块、控制器或者方法会出现：在生产环境中需要把 APP_DEBUG 设置为 FALSE 或者将... 阅读全文

摘要：一、预防 Session 劫持 要求： ① 只允许通过 Cookie 来传递 SessionID ② 生成一个由 URL 传递的唯一标识作为 Session 的标记（token） 当请求同时包含有效的 SessionID 和 有效的 Session token 时，才能进一步访问该 Session 阅读全文

摘要：一、项目分组下载解压 ThinkPHP 3.2.3，在默认的应用 Application（./Application） 中，包含一个默认的模块 Home（./Application/Home）。需要在该默认应用中创建一个用于后台管理的 Admin 模块，可以通过在应用入口文件（./index.php... 阅读全文

摘要：方法一、加载默认的公共函数文件在 ThinkPHP 3.2.3 中，默认的公共函数文件位于公共模块 ./Application/Common 下，访问所有的模块之前都会首先加载公共模块下面的配置文件（Conf/config.php）和公共函数文件（Common/function.php），即默认的公... 阅读全文

摘要：多模块在 ThinkPHP 3.2.3 中，默认的应用目录是 ./Application，下面的默认模块是 Home 模块，如果此时需要添加一个 Admin 模块用于后台应用，根据手册http://www.kancloud.cn/manual/thinkphp/1696中 “自动生成模块目录” 的部... 阅读全文