현재 중앙 집중식 페이지 인증 프로그램을 구현하는 방법에 대해 궁금합니다. 누구든지 나를 위해 깔끔한 알고리즘을 제안 할 수 있습니까? 내가 성취하고자하는 일은 백엔드 관리자 페이지를 세션 보호 코드를 작성하고 각 페이지에 보호하지 않고 세션을 보호하도록하는 것입니다. 나는 현재 같은 것을 할 :PHP : 중앙 집중식 페이지 세션 인증 자
로그인 페이지 -> 바로 자격 증명의 경우 : 세션 -> 세션없이보기 보호 된 페이지가있는 경우 : 다른 거부 : 허가
/이상에 대한 모든 모범 사례 (또는 더 나은 방법) 이?
알고리즘을 제안하고 싶지 않지만 대신 라이브러리/프레임 워크를 제안합니다.
응용 프로그램에 단일 진입 점이 있으면 세션 관리 라이브러리/프레임 워크를 호출 할 수 있습니다. 예를 들어 Zend Framework을 사용하면 부트 스트랩에서 세션을 시작할 수 있습니다. 남아있는 유일한 것은 로그인 컨트롤러에서 세션을 인증하는 것입니다.
여러 진입 점이있는 PHP 응용 프로그램을 작성하는 경우이 코드를 모두 복사하여 붙여 넣으려고 시도하는 것이 좋습니다. 실제 MVC 프레임 워크를 사용하십시오.
나는 이런 상황에서 페이지 뷰를 라우팅하기 위해 Zend_Controller을 사용합니다.
일단이 방법으로 앱을 구성하면 제한된 컨트롤러의 predispatch() 메소드에 코드를 추가하여 인증을 수행하고 로그인 페이지가 없거나 유효하지 않은 경우 로그인 페이지로 리디렉션하는 것이 간단 해집니다.