私は現在、集中型のページオーセンティケーターをどのように実現できるか疑問に思っています。誰かが私のためにきちんとしたアルゴリズムを提案できますか? 私が達成しようとしているのは、保護したい各ページにセッション チェック コードを書かずに、バックエンド管理者ページのセッションを保護することです。私は現在、次のようなことをしています:
ログインページ -> 資格情報が正しい場合: セッションを設定 -> セッションなしで保護されたページを表示する場合: 拒否する場合: 許可する
これに関するベストプラクティス(またはより良い方法)はありますか?
アルゴリズムを提案したいのではなく、代わりにライブラリ/フレームワークを提案したいと思います。
アプリケーションにエントリ ポイントが 1 つしかない場合は、そこがセッション管理ライブラリ/フレームワークを呼び出す場所です。たとえば、Zend Frameworkを使用すると、ブートストラップでセッションを開始できます。あとは、ログイン コントローラーでセッションを認証するだけです。
複数のエントリ ポイントを持つ PHP アプリを設計している場合、このコードをすべてコピーして貼り付けようとすると、夢中になるでしょう。実際の MVC フレームワークの使用を検討してください。
このような状況では、 Zend_Controllerを使用してページビューをルーティングします。
このようにアプリを設計すると、制限付きコントローラーの predispatch() メソッドにコードを追加して認証を行い、ログイン ページが見つからないか無効な場合にログイン ページにリダイレクトすることが簡単になります。