CREATE TABLE users (  
    id INT(11) PRIMARY KEY AUTO_INCREMENT,  
    username VARCHAR(50) NOT NULL UNIQUE,  
    password_hash VARCHAR(255) NOT NULL,  
    email VARCHAR(100) NOT NULL UNIQUE,  
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP  
);

CREATE TABLE roles (  
    id INT(11) PRIMARY KEY AUTO_INCREMENT,  
    name VARCHAR(50) NOT NULL UNIQUE,  
    description TEXT  
);

CREATE TABLE permissions (  
    id INT(11) PRIMARY KEY AUTO_INCREMENT,  
    name VARCHAR(50) NOT NULL UNIQUE,  
    description TEXT  
);

CREATE TABLE user_roles (  
    user_id INT(11) NOT NULL,  
    role_id INT(11) NOT NULL,  
    PRIMARY KEY (user_id, role_id),  
    FOREIGN KEY (user_id) REFERENCES users(id),  
    FOREIGN KEY (role_id) REFERENCES roles(id)  
);

CREATE TABLE role_permissions (  
    role_id INT(11) NOT NULL,  
    permission_id INT(11) NOT NULL,  
    PRIMARY KEY (role_id, permission_id),  
    FOREIGN KEY (role_id) REFERENCES roles(id),  
    FOREIGN KEY (permission_id) REFERENCES permissions(id)  
);

// 用戶注冊時存儲密碼  
$password = $_POST['password'];  
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);  
  
// 假設已連接數(shù)據(jù)庫并準備SQL語句  
// ...  
  
// 將哈希后的密碼存儲到數(shù)據(jù)庫  
// ...

// 假設已連接數(shù)據(jù)庫  
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");  
$stmt->execute([':username' => $username]);  
$user = $stmt->fetch(PDO::FETCH_ASSOC);  
  
if ($user && password_verify($password, $user['password_hash'])) {  
    // 登錄成功  
} else {  
    // 登錄失敗  
}

// 在用戶驗證成功后  
session_start();  
  
// 創(chuàng)建一個會話變量來存儲用戶ID或其他用戶信息  
$_SESSION['user_id'] = $user['id'];  
$_SESSION['username'] = $user['username'];  
  
// 可以選擇性地存儲更多用戶信息  
// $_SESSION['user_role'] = $userRole; // 假設你已從數(shù)據(jù)庫獲取了用戶角色  
  
// 重定向用戶到首頁或其他頁面  
header('Location: index.php');  
exit;

// 注銷會話  
session_start();  
$_SESSION = array(); // 銷毀所有會話變量  
if (ini_get("session.use_cookies")) {  
    $params = session_get_cookie_params();  
    setcookie(session_name(), '', time() - 42000,  
        $params["path"], $params["domain"],  
        $params["secure"], $params["httponly"]  
    );  
}  
session_destroy();  
  
// 重定向用戶到登錄頁面  
header('Location: login.php');  
exit;

// 假設已根據(jù)用戶ID獲取了用戶角色ID  
$roleId = getUserRoleId($userId); // 這是一個自定義函數(shù)，用于從數(shù)據(jù)庫獲取用戶角色ID  
  
// 加載該角色的所有權限  
$permissions = getPermissionsByRoleId($roleId); // 這也是一個自定義函數(shù)  
  
// 將權限存儲在會話中（可選）  
$_SESSION['permissions'] = $permissions;

session_start();  
  
// 假設需要檢查的權限是'edit_post'  
$requiredPermission = 'edit_post';  
  
// 檢查用戶是否擁有該權限  
if (in_array($requiredPermission, $_SESSION['permissions'])) {  
    // 用戶擁有權限，執(zhí)行相關操作  
} else {  
    // 用戶沒有權限，顯示錯誤信息或重定向  
    echo "您沒有權限執(zhí)行此操作。";  
    // header('Location: no_permission.php');  
    exit;  
}