【发布时间】:2013-07-11 04:00:29
【问题描述】:
我只希望登录用户能够访问我正在开发的实验性 PHP Web 应用程序上的任何内容,但我想避免在我创建的所有页面上调用身份验证脚本(没有具体原因那个)。
我正在考虑将导致 HTTP 响应代码 200 的所有有效请求重定向到 PHP 脚本,该脚本检查经过身份验证的用户,并在成功时使用 $_SERVER['REQUEST_URI'] 将它们重定向到请求的页面价值。
我想知道这是否可能?如果是,这种方法是否存在缺陷?
【问题讨论】:
-
你应该有一个安全方法/页面来检查现有和有效的会话,它会在每个页面上自动加载(自动包含)
-
如果你使用MVC架构,尽量使用filters和routers
-
@Royal Bg 听起来很有趣,自动包含我的身份验证脚本的有效方法是什么?
-
一种自动加载方法 - php.net/manual/en/language.oop5.autoload.php
标签: php http authentication web