我的网页上有一个表单(它是一个asp文件)。最佳做法是将表单身份验证脚本(在本例中为用户名和密码检查)包含在同一文件中,还是单独包含它?我的思维过程就是会发生这种情况:
这是沿着正确的方向吗?
答案 0 :(得分:1)
就个人而言,我将它们分开。我发现将身份验证逻辑放在一个地方很方便,与其他东西分开,尽管除了将身份验证放在另一个页面上之外还有很多其他方法可以实现。另一个具体的优点是,您可以在不同的页面上拥有多个登录表单,这些表单都提交给身份验证脚本,然后可以将用户重定向到他们来的位置。这可能对您有任何用处,也可能没有用,如果您发现需要,您可以随后将其重构为此方法。
答案 1 :(得分:1)
你走在正确的道路上。是的,在单独的页面上进行身份验证是有意义的。根据我的经验,它使单页方法更像意大利面。我之前看过单页方法,它只是毛茸茸的。
要考虑的其他事项也可能将有用的逻辑放在另一个文件中,以用作身份验证处理程序页面中的INCLUDE文件。只是想一些代码重用。