我目前想知道如何实现集中式页面验证器。谁能为我建议一个简洁的算法?我打算实现的目的是使我的后端管理员页面会话受到保护,而无需向我想要保护的每个页面写一段会话检查代码。我现在做这样的事情:
登录页面 - >如果是正确的凭据:设置会话 - >如果没有会话查看受保护的页面:拒绝其他:允许
是否有任何最佳实践(或更好的方法)?
答案 0 :(得分:1)
我不太想建议一个算法,而是建议一个库/框架。
如果您的应用程序只有一个入口点,那么就是调用会话管理库/框架的地方。例如,使用Zend Framework,您可以在引导程序中启动会话。唯一剩下的就是在登录控制器中验证会话。
答案 1 :(得分:0)
如果您正在构建一个具有多个入口点的PHP应用程序,那么您将疯狂地尝试复制并粘贴所有这些代码。考虑使用真正的MVC框架。
我使用Zend_Controller在这种情况下路由我的综合浏览量。
以这种方式构建应用程序后,将一些代码添加到受限制的控制器的predispatch()方法以进行身份验证并重定向到登录页面(如果找不到或无效)会变得很简单。