0

我目前想知道如何实现集中式页面身份验证器。谁能为我推荐一个简洁的算法?我打算实现的是使我的后端管理员页面会话受到保护,而无需为我想要保护的每个页面编写一段会话检查代码。我目前做这样的事情:

登录页面->如果正确的凭据:设置会话->如果查看没有会话的受保护页面:拒绝否则:允许

关于/比这有什么最佳实践(或更好的方法)?

4

2 回答 2

1

我不太想建议一个算法,而是一个库/框架。

如果您的应用程序只有一个入口点,那就是调用会话管理库/框架的地方。例如,使用Zend 框架,您可以在引导程序中启动会话。唯一剩下的就是在登录控制器中验证会话。

于 2009-04-26T06:36:17.503 回答
0

如果您正在构建一个具有多个入口点的 PHP 应用程序,您会疯狂地尝试复制和粘贴所有这些代码。研究使用真正的 MVC 框架。

在这种情况下,我使用Zend_Controller来路由我的页面浏览量。

以这种方式构建应用程序后,将一些代码添加到受限控制器的 predispatch() 方法以进行身份​​验证并在未找到或无效时重定向到登录页面变得很简单。

于 2009-04-26T14:05:10.217 回答