我目前想知道如何实现集中式页面身份验证器。谁能为我推荐一个简洁的算法?我打算实现的是使我的后端管理员页面会话受到保护,而无需为我想要保护的每个页面编写一段会话检查代码。我目前做这样的事情:
登录页面->如果正确的凭据:设置会话->如果查看没有会话的受保护页面:拒绝否则:允许
关于/比这有什么最佳实践(或更好的方法)?
问问题
265 次
2 回答
1
我不太想建议一个算法,而是一个库/框架。
如果您的应用程序只有一个入口点,那就是调用会话管理库/框架的地方。例如,使用Zend 框架,您可以在引导程序中启动会话。唯一剩下的就是在登录控制器中验证会话。
于 2009-04-26T06:36:17.503 回答
0
如果您正在构建一个具有多个入口点的 PHP 应用程序,您会疯狂地尝试复制和粘贴所有这些代码。研究使用真正的 MVC 框架。
在这种情况下,我使用Zend_Controller来路由我的页面浏览量。
以这种方式构建应用程序后,将一些代码添加到受限控制器的 predispatch() 方法以进行身份验证并在未找到或无效时重定向到登录页面变得很简单。
于 2009-04-26T14:05:10.217 回答