Php 主要网站如何检查用户身份验证?
作为标题,我问这个问题是因为我知道如何检查用户是否登录的唯一方法是在每个文件的顶部有一个会话和一个对数据库的查询,以比较会话值 我有类似于这个函数的东西,然后我在每个php文件上调用这个函数,这很好。然而,我不认为facebook、youtube等大型网站有这种方法,这也意味着我的所有文件都必须是Php 主要网站如何检查用户身份验证?,php,mysql,server,Php,Mysql,Server,作为标题,我问这个问题是因为我知道如何检查用户是否登录的唯一方法是在每个文件的顶部有一个会话和一个对数据库的查询,以比较会话值 我有类似于这个函数的东西,然后我在每个php文件上调用这个函数,这很好。然而,我不认为facebook、youtube等大型网站有这种方法,这也意味着我的所有文件都必须是.php我不能有.html,因为我无法运行下面的功能 public function isSessionValid() { session_start(); $dbConfig = ne
.php.htmlpublic function isSessionValid()
{
session_start();
$dbConfig = new dbconfig("users");
$dbUser = $dbConfig->getDbUser();
$getUser = new GetUser($dbUser);
$result = $getUser->getUser($_SESSION['UN'],$_SESSION['PW'] );
if(!count($result) > 0){
header("Location: ../index.html");
}
}
我的问题是检查用户凭据的其他有效方法是什么 一种解决方案是将Web服务器配置为首先通过
isSessionValid()function login()
{
$userName = 'billy';
$password = 'foobar';
// get your user data using username and password.
$userObject = new User();
$userId = $userObject->id;
// create our secure hash.
$accessToken = password_hash($password, PASSWORD_DEFAULT);
// update the user in the row.
mysqli_query($link, "UPDATE users set access_token='$accessToken' WHERE id = $userId");
// expires in 1 day, auto logout.
setcookie('userAccessToken', $accessToken, time() + 86400);
}
function getUser() {
return mysqli_query($link, "SELECT * from users WHERE access_token = ".$_COOKIE['userAccessToken']);
}
// UserPage.php
require_once __DIR__.'/lib/auth.php';
$user = getUser();
// MessagePage.php
require_once __DIR__.'/lib/auth.php';
$user = getUser();
// lib/auth.php
function getUser() {
return mysqli_query($link, "SELECT * from users WHERE access_token = ".$_COOKIE['userAccessToken']);
}
作为旁注,我建议您不要用普通的php编写应用程序并构建自己的框架,而应该签出。他们有视频教程,该框架解决了开发人员遇到的许多常见问题,包括这个问题。谢谢,这听起来正是我想要的。不知道为什么有人否决投票,答案有问题吗?谢谢你指出我遇到的安全问题。你能进一步解释吗?是什么让你认为其他页面不是这样工作的?此外,仅仅因为URL以
.html