登录后,如何区分管理员,VIP,普通会员~~
我用的是asp.net C#VS2005 SQL2000
当使用了登录功能后,如何区分这三个方面~~
举一下例
比如
1 我是管理员~可以看到编辑,更新,删除等一般会员时看不到也用不到的功能
2 而会员登录的话可以在留言本上留言~~而游客就看不到~
3 会员和VIP登录后可以使用购物篮这个数据表,当他们选择物品后又怎么实现物品放入物品兰~
4 不知道我表达的意思够不够清楚……~~
希望能得到前面三项的答案~~:)
这个方法我也想过~不过总觉得有点怪怪的~
如果用户名变多的话那每个用户在登陆的时候都要搜索一次数据库的用户表~
....
还是用一下比较好~~有更好的方法在换吧~~
hankstar@126.com
首先明确输入用户名和密码的登录叫做验证用户的过程
验证是合法用户后,对不同类型的用户作区分,对资源的请求授予不同的权限,这个过程叫资源的授权。
我们可以采用“角色”授权方式来完成。一个合法的登陆用户,即将持有若干角色。而对资源的访问,则检测该允许该资源的角色如果该用户没有持有则拒绝,反之允许。
关于“角色”授权,.NET有一套解决办法,参看
http://bbs.bc-cn.net/viewthread.php?tid=74792&extra=&page=100#
用户的角色信息当然也要保存在数据库中。可以用一个整形(32位或64位二进制)数值来表示,每个角色对应其中的一位,我们知道每个二进制位只有0和1两种状态,假定0表示用户不持有该角色,1表示用户持有该角色。每位所表示的角色的定义可以自己在你自己的站点应用程序中定义,你可以使用枚举等。(当然定义好每位所代表的角色后就不宜再改动)。
好了,至于对资源的授权,在所给连接的文章中已经写很清楚,不再赘述