使用Angular&；PHP_Php_Security_Angularjs_Login

使用Angular&；PHP

php security angularjs login

使用Angular&；PHP,php,security,angularjs,login,Php,Security,Angularjs,Login,我对服务器端用户身份验证的话题缺乏经验我希望使用尽可能少的PHP代码来实现以下目标：用户可以登录到我的应用程序。如果他这样做，我将存储所有用户信息，包括被认证到Angular服务的状态当用户浏览我的应用程序时，我需要检查他是否登录。如果他不在，我需要马上改变他的方向问题当用户成功登录后，设置两个会话变量，然后在每次路由更改时执行类似操作，更新我的服务并在客户端处理结果，这样是否足够 public function getLogStatus(){ return $_

我对服务器端用户身份验证的话题缺乏经验

我希望使用尽可能少的PHP代码来实现以下目标：

用户可以登录到我的应用程序。如果他这样做，我将存储所有用户信息，包括被认证到Angular服务的状态

当用户浏览我的应用程序时，我需要检查他是否登录。如果他不在，我需要马上改变他的方向

问题当用户成功登录后，设置两个会话变量，然后在每次路由更改时执行类似操作，更新我的服务并在客户端处理结果，这样是否足够

public function getLogStatus(){
    return 
      $_SESSION["isLoggedIn"] == "true" &&
      $_SESSION['useradr'] == $_SERVER['REMOTE_ADDR'] ? 
        true : false;
}

是的，够了

但我建议：

public function checkAuth(){
   if(!$_SESSION["isLoggedIn"] || $_SESSION['useradr'] !=$_SERVER['REMOTE_ADDR'])
   header('location:"thePage.php"');
}

并在每个方法的第一行调用它，您不希望非授权访问者可以获得这些方法

public function method(){

$this->checkAuth();
...
}

问什么就够了？谢谢你的回答。我的意思是，确保未经授权的访问者无法访问应用程序就足够了吗