PHP：集中页面会话验证器

Question

我目前想知道如何实现集中式页面验证器。 谁能为我建议一个简洁的算法？ 我想要实现的是使我的后端管理员页面会话受到保护，而无需向我想要保护的每个页面编写一段会话检查代码。 我目前正在做这样的事情：

登录页面-> 如果凭据正确：设置会话 -> 如果在没有会话的情况下查看受保护的页面：拒绝，否则：允许

任何最佳实践（或更好的方法）？

Answer 1

我不太想建议一种算法，而是建议一个库/框架。

如果您的应用程序有一个入口点，那就是调用会话管理库/框架的地方。 例如，使用 Zend Framework，您可以在引导程序中启动会话。 剩下的唯一事情就是在登录控制器中验证会话。

Answer 2

如果您正在构建一个具有多个入口点的 PHP 应用程序，您会疯狂地尝试复制和粘贴所有这些代码。 考虑使用真正的 MVC 框架。

我使用 Zend_Controller 在这种情况下路由我的页面浏览量。

一旦以这种方式构建应用程序，向受限控制器的 predispatch() 方法添加一些代码以进行身份​​验证并在未找到或无效时重定向到登录页面就变得很简单。