我自己搭建了一个本地的博客网站,现在想实现即使知道文件路径的情况下,依然必须通过用户名登陆才能管理后台,如何实现?
我现在虽然已经有了用户的登陆页面,但是在知道后台页面路径的情况下,直接用路径就可以访问,绕过了用户名登陆,如何避免这种情况?
有收集相关资料,方向应该是后台管理界面依然需要用户名及密码验证,我现在的做法是在login.php页面就会验证用户名和密码,如果验证OK,会直接跳转到后台编辑页面,这样的做法无法避免直接用路径访问,如果在编辑页面加入二次验证就可以避免路径直接访问,问题是如何做?
http://blog.csdn.net/sysprogram/article/details/21107041
简单,所有的后台类都继承一个基类,在基类里边验证登陆。
比如,你登陆的时候写一个session 存入管理员的id,然后登陆成功跳转到其他页面,因为其他页面也继承了那个基类,所以在初始化的时候
验证这个session存不存在,存在的话就不做处理,否则跳回登陆页面,这样在你退出的时候只要删除这个session就可以了
如果是源生写法可以在文件中写个公共的验证登录函数并执行他,然后在每个页面都引用就好了。
用tp框架比较简洁。
三楼的做法是对的..一般可以用一个基类,然后在基类的构造方法中判断该用户是否有登陆成功的session标识,如果没有就跳转到登陆页面..这样你其他控制器只要继承这个类,每次访问只要经过那个控制器就会触发基类的构造函数。
当然也可以写一个公共函数,用于判断用户是否登陆,然后再需要验证的地方调用此函数,但不是很推荐这种方法
最好写个公共函数或者登陆验证类,在每一个后台控制器最顶部都调用。
如果有框架的话可以看一下手册,如果没有框架的话,那就在公共的类文件里面写一个COOKIE,在每个要访问页面先调用这个COOKIE方法,判断COOKIE有没有,没有的话就直接让他返回登陆界面,
登陆成功之后存入COOKIE就可以访问该页面
用COOKIE 判断是否存在 存在就让他访问 不存在就不让访问