首頁 >後端開發 >php教程 >cookie - 有什么写得比较简单又保障安全的php登录验证身份的源码?

cookie - 有什么写得比较简单又保障安全的php登录验证身份的源码?

WBOY
WBOY原創
2016-06-06 20:50:071059瀏覽

  1. 要简单点
  2. 保障安全
  3. 不要求多用户
  4. 保护多个页面
  5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩,Google了下,没有找到合适的。求推荐。

回复内容:

  1. 要简单点
  2. 保障安全
  3. 不要求多用户
  4. 保护多个页面
  5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩,Google了下,没有找到合适的。求推荐。

伸手党什么的最讨厌了。。。而且你如果真的已经把那些其他页面都写完了,那么再写一个这个也很容易,或者说,把一个现成代码整合进去反而更麻烦。


吐槽完毕,下面来针对问题说说思路。一般来说这个有两种解决思路:

  1. 多入口方式。什么是多入口?就像你现在这样子,每个功能对应访问的是不同的文件(不同的入口)。对于这种方式,解决的思路一般是新建一个公共文件,比如 common.php,然后在它里边实现对是否已经登录的判断,最后在别的文件里边将它 require 进去即可。
  2. 单入口方式。什么是单入口方式?就是说不管使用什么功能,我访问的都是同一个文件(入口),根据参数不同调用调用不同的文件实现各个功能。比如 index.php?m=add,index.php?m=delete 这样子(根据 $_GET['m'] 来区分不同的功能)。对于单入口方式,在入口文件(上面的例子中就是index.php)中实现对登录的判断即可~

这是在求现成代码么?

提供一个保护的办法 ... 使用 session ...

根据 session 里面是否有某一个存在的值来判断权限 ... 具体代码请看手册 ...

你是刚刚入行的吗?这个小问题都搞不定。给你一个思路,写一个构造方法验证cookie,然后所有的访问这些页面的方法都继承这个类。就可以实现所有要访问指定页面的请求都为被先验证是否登陆,如果没有登陆可以给个转跳,跳到登陆页面

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn