PHP:集中式页面会话验证器

时间:2009-04-26 05:35:58

标签: php session centralized

我目前想知道如何实现集中式页面验证器。谁能为我建议一个简洁的算法?我打算实现的目的是使我的后端管理员页面会话受到保护,而无需向我想要保护的每个页面写一段会话检查代码。我现在做这样的事情:

登录页面 - >如果是正确的凭据:设置会话 - >如果没有会话查看受保护的页面:拒绝其他:允许

是否有任何最佳实践(或更好的方法)?

2 个答案:

答案 0 :(得分:1)

我不太想建议一个算法,而是建议一个库/框架。

如果您的应用程序只有一个入口点,那么就是调用会话管理库/框架的地方。例如,使用Zend Framework,您可以在引导程序中启动会话。唯一剩下的就是在登录控制器中验证会话。

答案 1 :(得分:0)

如果您正在构建一个具有多个入口点的PHP应用程序,那么您将疯狂地尝试复制并粘贴所有这些代码。考虑使用真正的MVC框架。

我使用Zend_Controller在这种情况下路由我的综合浏览量。

以这种方式构建应用程序后,将一些代码添加到受限制的控制器的predispatch()方法以进行身份​​验证并重定向到登录页面(如果找不到或无效)会变得很简单。