首頁猿問 ...

有什么寫得比較簡單又保障安全的php登錄驗證身份的源碼？

PHP 安全

ibeautiful 2018-10-05 21:18:32

要簡單點(diǎn)保障安全不要求多用戶保護(hù)多個頁面用戶體驗好已經(jīng)做好了admin.php index.php add.php update.php delete.php等頁面?，F(xiàn)在要把除index.php頁面外的所有頁面保護(hù)起來，如果沒有登錄login.php的，其它頁面都不能訪問。找一套已經(jīng)寫好的代碼。問得不好請輕踩，Google了下，沒有找到合適的。求推薦。

查看完整描述

2 回答

慕妹3146593

TA貢獻(xiàn)1820條經(jīng)驗獲得超9個贊

提供一個保護(hù)的辦法 ... 使用 session ...

根據(jù) session 里面是否有某一個存在的值來判斷權(quán)限 ... 具體代碼請看手冊 ...

反對回復(fù) 2018-10-14

繁花如伊

TA貢獻(xiàn)2012條經(jīng)驗獲得超12個贊

伸手黨什么的最討厭了。。。而且你如果真的已經(jīng)把那些其他頁面都寫完了，那么再寫一個這個也很容易，或者說，把一個現(xiàn)成代碼整合進(jìn)去反而更麻煩。

吐槽完畢，下面來針對問題說說思路。一般來說這個有兩種解決思路：

多入口方式。什么是多入口？就像你現(xiàn)在這樣子，每個功能對應(yīng)訪問的是不同的文件（不同的入口）。對于這種方式，解決的思路一般是新建一個公共文件，比如 common.php，然后在它里邊實現(xiàn)對是否已經(jīng)登錄的判斷，最后在別的文件里邊將它 require 進(jìn)去即可。
單入口方式。什么是單入口方式？就是說不管使用什么功能，我訪問的都是同一個文件（入口），根據(jù)參數(shù)不同調(diào)用調(diào)用不同的文件實現(xiàn)各個功能。比如 index.php?m=add，index.php?m=delete 這樣子（根據(jù) $_GET['m'] 來區(qū)分不同的功能）。對于單入口方式，在入口文件（上面的例子中就是index.php）中實現(xiàn)對登錄的判斷即可~

反對回復(fù) 2018-10-14