请你给我一些好的php登录结构的想法。
我在考虑这样的事情:
登录页面:
如果已登录 (检查会话是否存在)(
重定向到首页。
打开会话,保存用户名,ID,排名到变量
)
其他
显示登录表单
检查与数据库记录比较的输入
将用户名,ID,排名保存到会话变量
显示内容。
其他网页:
如果已登录 (检查会话是否存在)(
打开会话,保存用户名,ID,排名到变量。
显示用户信息
)
其他
答案 0 :(得分:1)
这几乎就是我使用的结构。看不出任何重大问题。
答案 1 :(得分:1)
这几乎就是它。
根据应用程序的复杂程度和您的需求,如果您不想重新发明轮子,还可以查看authentification framworks。
答案 2 :(得分:1)
根据伪结构的字面意思,您可以通过简单地将未经授权的客户端重定向到登录页面来节省一些工作。像这样:
if( check_user_login() == false)
{
header("Location: login.php");
exit; // make sure page parsing stops here
}
// the content for authorized clients