这个CMF的权限管理系统有大问题，如果你自定义模块，设置的权限根本就没有生效，因为它根本不是从auth_access这个表里面获取，而且登录系统太烂，有的用$_SESSION有的用session，感觉就是东拼西凑的，而且仔细研究代码发现，后台登录里面的$result['role_id'],根本就没这个东西，MenuModel里面的role_id ==1更是可笑，你既然定义了$_SESSION['ADMIN_ID'],那就表示管理员为id == 1的是超级管理员，role_id 是对应user_id,，根本就没做获取权限判断。

还有跟多的类似什么前端更改密码页面可以用url直接访问，没有做任何限制，直接就一句$this->display()...其他功能基本也算正常，后台的edit和add页面重复代码太多，如果你研究过onethink的后台，你会发现程序员水平差太多了。

用了一个星期把thinkcmf研究了个遍，虽然功能确实比onethink多，但是登录系统感觉是人为破坏过的，架构差了一些，不推荐小型以上的网站使用。。而且技术问题永远没人回复。

评论