0
我只希望登錄用戶能夠訪問正在開發的實驗性PHP Web應用程序上的任何內容,但是我想避免調用身份驗證腳本我創建的所有頁面(沒有具體的原因)。如何驗證每個有效頁面請求的經過身份驗證的用戶
我正在考慮將所有導致HTTP響應代碼200的有效請求重定向到PHP腳本,該腳本檢查經過身份驗證的用戶,並在成功時使用$ _SERVER ['REQUEST_URI'將其重定向到請求的頁面' ]值。
我想知道這是否可能?如果是的話,這種方法是否有缺陷?
你應該有一個安全方法/頁面,檢查現有和有效的會話,這是每個頁面上自動加載(自動包含) –
如果您使用MVC架構,請嘗試使用**過濾器**和**路由器** –
@Royal Bg聲音有趣,會是什麼一種有效的方式來自動包含我的授權腳本? –