cookie - 有什么写得比较简单又保障安全的php登录验证身份的源码?
程序员文章站
2022-04-18 23:31:56
...
- 要简单点
- 保障安全
- 不要求多用户
- 保护多个页面
- 用户体验好
已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。
找一套已经写好的代码。
问得不好请轻踩,Google了下,没有找到合适的。求推荐。
回复内容:
- 要简单点
- 保障安全
- 不要求多用户
- 保护多个页面
- 用户体验好
已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。
找一套已经写好的代码。
问得不好请轻踩,Google了下,没有找到合适的。求推荐。
伸手党什么的最讨厌了。。。而且你如果真的已经把那些其他页面都写完了,那么再写一个这个也很容易,或者说,把一个现成代码整合进去反而更麻烦。
吐槽完毕,下面来针对问题说说思路。一般来说这个有两种解决思路:
- 多入口方式。什么是多入口?就像你现在这样子,每个功能对应访问的是不同的文件(不同的入口)。对于这种方式,解决的思路一般是新建一个公共文件,比如 common.php,然后在它里边实现对是否已经登录的判断,最后在别的文件里边将它
require进去即可。 - 单入口方式。什么是单入口方式?就是说不管使用什么功能,我访问的都是同一个文件(入口),根据参数不同调用调用不同的文件实现各个功能。比如 index.php?m=add,index.php?m=delete 这样子(根据
$_GET['m']来区分不同的功能)。对于单入口方式,在入口文件(上面的例子中就是index.php)中实现对登录的判断即可~
这是在求现成代码么?
提供一个保护的办法 ... 使用 session ...
根据 session 里面是否有某一个存在的值来判断权限 ... 具体代码请看手册 ...
你是刚刚入行的吗?这个小问题都搞不定。给你一个思路,写一个构造方法验证cookie,然后所有的访问这些页面的方法都继承这个类。就可以实现所有要访问指定页面的请求都为被先验证是否登陆,如果没有登陆可以给个转跳,跳到登陆页面