PHP Giriş yönlendirmeler

4 Cevap php

This is maybe a stupid question, but I figured I'd ask before I did something goofy: I've got an web application with a custom Login dialog which takes a user/pass that gets sent to the server. If both match an entry in the database, then there is maybe 10 or so pages that the user gets access to (depending on the rights associated with that account)...pretty straight forward for the most part.

Kullanıcı aslında kaydedilir, ya da yetersiz ayrıcalıklara sahip olmadan Bu sayfalardan birine erişmeye çalışırsa tabii ki, sonra onu sıçrama veya arka giriş sayfasına onlara verecek bir kullanıcı adı / parola yazmanız isteniyor erişim.

Benim Soru: Benim bunu yapmak için, ben kimlik bilgilerini denetler ve eksik veya yetersiz ise yönlendiren her sınırlı PHP sayfanın üst kısmında bir arama koymak için gerekli olduğumu görünüyor ... Bu sağlıklı bir yaklaşım mı? Veya PHP çağrı uygulamanın yakın bütün sayfalarda çoğaltılamaz gerektirir değildir daha akıllı bir yol sunuyor?

BTW: Bu bir MVC uygulama değildir - Sadece düz PHP

Teşekkürler!

4 Cevap

Evet; Eğer bu basit bir PHP ise her sayfayı kontrol etmek gerekir. Bu olsa zor olması gerekmez:

if (!hasAccess($user, $page))
{
  header("Location: signin.php?redirecturl={$page}");
  die();
}

Ve hasAccess() içinde mantık yok. Hatta ayrı bir dosya içinde bu mantık, ve erişim, ya da başka bir şey için kriterleri gelecekteki güncellemeler yapmak istedikleri takdirde tek bir yerde kod kendisi tutarak, tüm sayfaların üstünde dahil edebilirsiniz.

Bu öğretici ile başlayın: http://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html

Siz kullanıcı giriş olup olmadığını kontrol etmek koduna sahip bir include dosyasını kullanabilirsiniz, daha sonra giriş doğrulamak istediğiniz her sayfanın en üstünde bu içerir.

Ayrıca, sizin için giriş kontrol yapan bir php başlık dosyası oluşturarak içine bakmak, ve o zaman sadece güvenli istediğiniz her sayfanın en üstünde bu başlık eklemek zorunda.

etiketler