PHP登錄：顯示登錄用戶和未登錄用戶之間不同內容的最佳方式

Question

我在學習PHP，我正在開發一個帶有身份驗證的非常簡單的網站。由於我認爲自己沒有足夠的優勢來建立一個安全的身份驗證系統（並且無論如何我沒有那麼多時間），所以我搜索並發現了這個腳本http://php-login.net/，它似乎很完美。 我使用的腳本的「2-高級」版本，並在index.php文件中有這樣的事情：

<?php 
// load php-login components 
require_once("php-login.php"); 

// create a login object. when this object is created, it will do all login/logout stuff automatically 
// so this single line handles the entire login process. 
$login = new Login(); 

// ... ask if we are logged in here: 
if ($login->isUserLoggedIn() == true) { 

    include("views/logged_in.php"); 

} else { 

    include("views/not_logged_in.php"); 
} 

因此，如果用戶在登錄它顯示logged_in.php的內容或not_logged_in.php（如果他不是）（在視圖目錄中有一個阻止直接訪問視圖的.htaccess）。其他頁面也以這種方式工作（例如，根目錄中的registration.php包含其中包含內容的文件views/registration.php）。

因此，這裏是我的問題：是不是更方便做這樣或那樣（至少在指數）做只是一個查看和控制單個元素像這樣的東西

if ($login->isUserLoggedIn() == true) { echo "you are logged in" 
} else {echo "login form" } 

的每一個元素，其中需要嗎？ 我認爲對於客戶端來說基本上是一樣的，但在服務器端我不知道，因爲我是初學者，所以我想問。 我很抱歉我的英語，但我希望你能理解。

P.S .:我不明白我是否可以對SO做出「最好的方式」問題，如果我做不到，我下次不會。

Answer 1

我的首選方法是驗證用戶（但我希望，通常是通過數據庫中的哈希密碼），然後使用會話來跟蹤登錄狀態。然後，我可以設置一個變量，如$_SESSION['loggedIn'] = true;，然後在隨後調用腳本時測試該變量。

E.g.

if(isset($_SESSION['loggedIn'] && $_SESSION['loggedIn'] == true)) { 
    //Redirect to welcome page 
} else { 
    //Redirect to other page for users that are not logged in 
} 

如果用戶點擊鏈接註銷，我可以簡單地取消設置標誌。

unset($_SESSION['loggedIn']); 

基本上，根據您的需求，包括安全性，可能會有幾種不同的方式可以做到這一點。同樣，對我而言，我使用存儲在數據庫中的散列密碼對用戶進行身份驗證，然後使用會話變量跟蹤用戶的登錄狀態。

如果你現在有什麼感覺方便，滿足你的需求，那麼你很好。