这个CMF的权限管理系统有大问题,如果你自定义模块,设置的权限根本就没有生效,因为它根本不是从auth_access这个表里面获取,而且登录系统太烂,有的用$_SESSION有的用session,感觉就是东拼西凑的,而且仔细研究代码发现,后台登录里面的$result['role_id'],根本就没这个东西,MenuModel里面的role_id ==1更是可笑,你既然定义了$_SESSION['ADMIN_ID'],那就表示管理员为id == 1的是超级管理员,role_id 是对应user_id,,根本就没做获取权限判断。
还有跟多的类似什么前端更改密码页面可以用url直接访问,没有做任何限制,直接就一句$this->display()...其他功能基本也算正常,后台的edit和add页面重复代码太多,如果你研究过onethink的后台,你会发现程序员水平差太多了。
用了一个星期把thinkcmf研究了个遍,虽然功能确实比onethink多,但是登录系统感觉是人为破坏过的,架构差了一些,不推荐小型以上的网站使用。。而且技术问题永远没人回复。
官方QQ群:
开源地址:
在线留言: