Davy's Blog

20 Tools to Improve Your Website’s Usability

Usability testing is test conducted to collect feedback and information from your website’s visitors or regular readers that can be very useful for future website revamp, enhancement or other adjustments. Designers and developers may have created websites according to specifications, but ultimately it is the users who will decide its creditability (how far it is usable), the highlights of the site and what does it lack of. How to know whether a visitor likes your website? Usability ...

ThinkPHP示例之 字段映射

要使用模型的自动创建create方法的话，ThinkPHP的表单名称就是数据表的字段名称，如果担心这样不够安全，可以定义字段映射，来隐藏实际的数据表字段名称。 下面的例子就运用了字段映射定义。请注意看表单名称和字段的对应关系。 标题： 邮箱： 内容： 验证码： 输入对应的数字 示例源码 控制器IndexAction类 模型 FormModel 类

ThinkPHP的html:list标签简要用法及注意事项

<html:list id="checkList" name="user" style="list" checkbox="true" action="true" datasource="list" show="id:编号|8%,title:标题:edit,content:内容,create_time|toDate='Y-m-d H#i#s':添加时间,status|getStatus:状态" actionlist="forbid|resume:禁用|恢复,edit:编辑" /> ThinkPHP的html标签库中的list标签功能强大,但没有文档.只好看源码了. 大概如下: datasource和show必须要, datasource是数据源名称, 也就是assign所指向的变量, show是最复杂的, 等会再讲 pk是主键名, 默认为id;style是css样式的class, 因为整个list标签会被编译成table, 比如这里为mylist, 那么样式表中的table.mylist样式就会用在这; checkbox是否显示复选框; action是否显示操作列 s...

ThinkPHP与RBAC(基于角色的权限管理)

访问控制可以简单表述为：判断谁（Who）对什么（What/Which）进行怎样（How）的操作是否为真。对于一个系统来说，有必要建立一个良好的访问控制系统，对访问权限进行合理的分配，用于保证系统的安全性、可靠性。 传统的访问控制技术主要有：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的权限访问控制（Role Based Access Control，简称RBAC）。 DAC和MAC访问控制技术均是直接对用户本身进行权限的管理，细度太小。当用户数量庞大并且用户之间关系复杂时，主体和客体关系的匹配及权限的管理就变得复杂起来。并且权限的变更将导致权限分配列表的变更，此时可能会遭遇到很大的困难，甚至于要修改系统的源代码。 而RBAC访问控制技术很好地解决了这一问题。在RBAC中，用户的权限不是在用户本身上进行管理的，用户的权限是由用户所处的角色所决定的。在权限管理中，通过角色这一桥梁将用户与权限联系起来。用户和角色、角色与权限是一个多对多的关系。 与RBAC访问控制相关的概念有： 用户（User）：一个具有唯一标识符的用户，与权限相分离，只能通过所属的R...

Access Control DAC MAC RBAC

访问控制 访问控制是指控制对一台计算机或一个网络中的某个资源的访问。没有它，所有人都可以访问任何资源。有了访问控制，用户在获取实际访问资源或进行操作之前，必须通过识别、验证、授权。 换言之，访问控制控制着一个主体（subject）可以访问哪些对象（objects）。主体和对象是访问控制模型和技术中的两个重要术语。主体是指可以授予或拒绝访问某个对象的人或事物，如用户，程序，系统进程。对象的例子如文件、打印机、程序、系统进程等。 访问控制模型 开发者需要在他们的软件和设备中实现访问控制功能，访问控制模型为之提供了模型。有三种不同的模型：DAC，MAC，和RBAC。 Discretionary Access Control（DAC） 主体对它所属的对象和运行的程序拥有全部的控制权。例如，Alice拥有一个叫mywork.doc的文件。她许可Bob和Sales group的成员来读这个文件，除此之外别的人都不可以。改进的DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人 的访问。访问许可必须被显式地赋予访问者。 被某个用户执行的程序拥有与该用户...