cookie - 有什麼寫得比較簡單又保障安全的php登入驗證身份的源碼？

1. 要簡單點
2. 保障安全
3. 不要求多使用者
4. 保護多個頁面
5. 使用者體驗好

已經做好了admin.php index.php add.php update.php delete.php等頁面。現在要把除index.php頁面外的所有頁面保護起來，如果沒有登入login.php的，其它頁面都不能訪問。

找一套已經寫好的代碼。

問得不好請輕踩，Google了下，沒有找到合適的。求推薦。

回複內容：

1. 要簡單點
2. 保障安全
3. 不要求多使用者
4. 保護多個頁面
5. 使用者體驗好

已經做好了admin.php index.php add.php update.php delete.php等頁面。現在要把除index.php頁面外的所有頁面保護起來，如果沒有登入login.php的，其它頁面都不能訪問。

找一套已經寫好的代碼。

問得不好請輕踩，Google了下，沒有找到合適的。求推薦。

伸手黨什麼的最討厭了。。。而且你如果真的已經把那些其他頁面都寫完了，那麼再寫一個這個也很容易，或者說，把一個現成代碼整合進去反而更麻煩。

吐槽完畢，下面來針對問題說說思路。一般來說這個有兩種解決思路：

1. 多入口方式。什麼是多入口？就像你現在這樣子，每個功能對應訪問的是不同的檔案（不同的入口）。對於這種方式，解決的思路一般是建立一個公用檔案，比如 common.php，然後在它裡邊實現對是否已經登入的判斷，最後在別的檔案裡邊將它 require 進去即可。
2. 單入口方式。什麼是單入口方式？就是說不管使用什麼功能，我訪問的都是同一個檔案（入口），根據參數不同調用調用不同的檔案實現各個功能。比如 index.php?m=add，index.php?m=delete 這樣子（根據 $_GET['m'] 來區分不同的功能）。對於單入口方式，在入口檔案（上面的例子中就是index.php）中實現對登入的判斷即可~

這是在求現成代碼嗎？

提供一個保護的辦法 ... 使用 session ...

根據 session 裡面是否有某一個存在的值來判斷許可權 ... 具體代碼請看手冊 ...

你是剛剛入行的嗎？這個小問題都搞不定。給你一個思路，寫一個構造方法驗證cookie，然後所有的訪問這些頁面的方法都繼承這個類。就可以實現所有要訪問指定頁面的請求都為被先驗證是否登陸，如果沒有登陸可以給個轉跳，跳到登陸頁面

