使用Angular&;PHP
我对服务器端用户身份验证的话题缺乏经验 我希望使用尽可能少的PHP代码来实现以下目标: 用户可以登录到我的应用程序。如果他这样做,我将存储所有用户信息,包括被认证到Angular服务的状态 当用户浏览我的应用程序时,我需要检查他是否登录。如果他不在,我需要马上改变他的方向 问题 当用户成功登录后,设置两个会话变量,然后在每次路由更改时执行类似操作,更新我的服务并在客户端处理结果,这样是否足够使用Angular&;PHP,php,security,angularjs,login,Php,Security,Angularjs,Login,我对服务器端用户身份验证的话题缺乏经验 我希望使用尽可能少的PHP代码来实现以下目标: 用户可以登录到我的应用程序。如果他这样做,我将存储所有用户信息,包括被认证到Angular服务的状态 当用户浏览我的应用程序时,我需要检查他是否登录。如果他不在,我需要马上改变他的方向 问题 当用户成功登录后,设置两个会话变量,然后在每次路由更改时执行类似操作,更新我的服务并在客户端处理结果,这样是否足够 public function getLogStatus(){ return $_
public function getLogStatus(){
return
$_SESSION["isLoggedIn"] == "true" &&
$_SESSION['useradr'] == $_SERVER['REMOTE_ADDR'] ?
true : false;
}
是的,够了
但我建议:
public function checkAuth(){
if(!$_SESSION["isLoggedIn"] || $_SESSION['useradr'] !=$_SERVER['REMOTE_ADDR'])
header('location:"thePage.php"');
}
并在每个方法的第一行调用它,您不希望非授权访问者可以获得这些方法
public function method(){
$this->checkAuth();
...
}
问什么就够了?谢谢你的回答。我的意思是,确保未经授权的访问者无法访问应用程序就足够了吗