Bob*_*Bob 2 php authentication redirect web-applications
这可能是一个愚蠢的问题,但我想在我做了一些愚蠢的事情之前我会问:我有一个带有自定义登录对话框的Web应用程序,该对话框将一个用户/传递发送到服务器.如果两者都匹配数据库中的条目,那么用户可以访问大约10个页面(取决于与该帐户相关联的权限)...大部分都非常直接.
当然,如果用户试图在没有实际登录的情况下访问其中一个页面,或者没有足够的权限,那么我需要退回他或返回登录页面以输入可以提供给他们的用户名/密码访问.
我的问题:似乎对我来说,我需要在每个受限制的PHP页面的顶部发出一个调用,它会检查凭据并重定向,如果它们丢失或不足......这是一个合理的方法吗?或者PHP提供了一种更智能的方式,不需要在应用程序的几乎所有页面中复制调用?
顺便说一句:这不是一个MVC应用程序 - 只是直接的PHP
谢谢!
是啊; 如果这是简单的PHP,你需要检查每一页.但这并不困难:
if (!hasAccess($user, $page))
{
header("Location: signin.php?redirecturl={$page}");
die();
}
并在你的逻辑中行事hasAccess().您甚至可以将此逻辑包含在单独的文件中,并将其包含在所有页面中,将代码本身保存在一个位置,以防您希望将来更新访问条件或其他任何内容.
| 归档时间: |
|
| 查看次数: |
221 次 |
| 最近记录: |