为了账号安全,请及时绑定邮箱和手机立即绑定

有什么写得比较简单又保障安全的php登录验证身份的源码?

/ 猿问

有什么写得比较简单又保障安全的php登录验证身份的源码?

ibeautiful 2018-10-05 21:18:32
  1. 要简单点

  2. 保障安全

  3. 不要求多用户

  4. 保护多个页面

  5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来,如果没有登录login.php的,其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩,Google了下,没有找到合适的。求推荐。


查看完整描述

2 回答

?
繁花如伊

伸手党什么的最讨厌了。。。而且你如果真的已经把那些其他页面都写完了,那么再写一个这个也很容易,或者说,把一个现成代码整合进去反而更麻烦。


吐槽完毕,下面来针对问题说说思路。一般来说这个有两种解决思路:

  1. 多入口方式。什么是多入口?就像你现在这样子,每个功能对应访问的是不同的文件(不同的入口)。对于这种方式,解决的思路一般是新建一个公共文件,比如 common.php,然后在它里边实现对是否已经登录的判断,最后在别的文件里边将它 require 进去即可。

  2. 单入口方式。什么是单入口方式?就是说不管使用什么功能,我访问的都是同一个文件(入口),根据参数不同调用调用不同的文件实现各个功能。比如 index.php?m=add,index.php?m=delete 这样子(根据 $_GET['m'] 来区分不同的功能)。对于单入口方式,在入口文件(上面的例子中就是index.php)中实现对登录的判断即可~


查看完整回答
反对 回复 2018-10-14
?
春华秋衣

提供一个保护的办法 ... 使用 session ...

根据 session 里面是否有某一个存在的值来判断权限 ... 具体代码请看手册 ...


查看完整回答
反对 回复 2018-10-14

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信