PHP: централизованный аутентификатор сеанса страницы

Question

Мне сейчас интересно, как можно добиться централизованной аутентификации страниц. Кто-нибудь может предложить мне аккуратный алгоритм? Чего я хочу добиться, так это сделать сеанс страниц моих административных администраторов защищенным без записи кода проверки сеанса для каждой из моих страниц, которые я хочу защитить. В настоящее время я делаю что-то вроде этого:

страница входа -> при наличии прав: установить сеанс -> если просмотреть защищенную страницу без сеанса: отклонить еще: разрешить

Какие-либо лучшие практики (или лучший метод) в отношении / чем это?

Answer 1

Я бы не очень хотел предложить алгоритм, а вместо этого библиотеку / фреймворк.

Если ваше приложение имеет одну точку входа, это место для вызова вашей библиотеки / инфраструктуры управления сеансами. Например, с Zend Framework вы можете начать сеанс в начальной загрузке. Осталось только аутентифицировать сеанс в контроллере входа.

Answer 2

Если вы разрабатываете приложение PHP, которое имеет несколько точек входа, вы сойдете с ума, пытаясь скопировать и вставить весь этот код. Изучите использование реального MVC-фреймворка.

Я использую Zend_Controller для маршрутизации просмотров страниц в подобных ситуациях.

После того, как вы спроектируете свое приложение таким образом, становится просто добавить некоторый код в метод predispatch () ваших ограниченных контроллеров для выполнения аутентификации и перенаправления на страницу входа, если она не найдена или недействительна.