suchen

Heim  >  Fragen und Antworten  >  Hauptteil

cookie - 有什么写得比较简单又保障安全的php登录验证身份的源码?

  1. 要简单点
  2. 保障安全
  3. 不要求多用户
  4. 保护多个页面
  5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩,Google了下,没有找到合适的。求推荐。

天蓬老师天蓬老师2816 Tage vor759

Antworte allen(4)Ich werde antworten

  • 怪我咯

    怪我咯2017-04-10 14:29:56

    伸手党什么的最讨厌了。。。而且你如果真的已经把那些其他页面都写完了,那么再写一个这个也很容易,或者说,把一个现成代码整合进去反而更麻烦。


    吐槽完毕,下面来针对问题说说思路。一般来说这个有两种解决思路:

    1. 多入口方式。什么是多入口?就像你现在这样子,每个功能对应访问的是不同的文件(不同的入口)。对于这种方式,解决的思路一般是新建一个公共文件,比如 common.php,然后在它里边实现对是否已经登录的判断,最后在别的文件里边将它 require 进去即可。
    2. 单入口方式。什么是单入口方式?就是说不管使用什么功能,我访问的都是同一个文件(入口),根据参数不同调用调用不同的文件实现各个功能。比如 index.php?m=add,index.php?m=delete 这样子(根据 $_GET['m'] 来区分不同的功能)。对于单入口方式,在入口文件(上面的例子中就是index.php)中实现对登录的判断即可~

    Antwort
    0
  • ringa_lee

    ringa_lee2017-04-10 14:29:56

    这是在求现成代码么?

    Antwort
    0
  • PHPz

    PHPz2017-04-10 14:29:56

    提供一个保护的办法 ... 使用 session ...

    根据 session 里面是否有某一个存在的值来判断权限 ... 具体代码请看手册 ...

    Antwort
    0
  • 高洛峰

    高洛峰2017-04-10 14:29:56

    你是刚刚入行的吗?这个小问题都搞不定。给你一个思路,写一个构造方法验证cookie,然后所有的访问这些页面的方法都继承这个类。就可以实现所有要访问指定页面的请求都为被先验证是否登陆,如果没有登陆可以给个转跳,跳到登陆页面

    Antwort
    0
  • StornierenAntwort