首先抱歉,如果我的英语有点不好!
我是PHP编程的新手,我有一些问题:
我正在使用PHP开发一个网站。在这个网站我有一个登录:更多的一个PHP页面只有登录用户可访问,并在所有这些页面我检查用户是否使用$ _SESSION [“user”]变量记录,如果它是即时的,包含用户名。重复这个控制每一页都是不好的做法?有什么替代方案?
然后,用户可以是管理员或测试人员,我可以在需要时获取此信息进行查询(更多的时间用于同一用户的会话)。我应该使用另一个$ _SESSION变量来存储这些信息吗?并检查我需要的变量? (此时我会进行查询以获取(再次)此信息)。
是否使用SESSION变量安全?
我问,因为我在更多页面中使用相同的代码,这似乎不是一个好习惯。
此致,卢卡
答案 0 :(得分:1)
在我看来,根据你的代码的结构,你可以创建一个php文件,它将作为一个控制器,并将有一些基本的配置,你的所有其他页面将继承。
$ _ SESSION只要你正确使用它就不是个坏主意。由于用户从一开始就已登录,因此您可以在会话中保留重要信息,例如用户名或角色权限,以便能够立即调用它们而无需不断连接到数据库。
但是你也必须小心这个问题的安全性,因为总会有人从浏览器中影响这些数据的风险。因此会话应该有一个到期时间限制,数据应该加密。
这些配置可以从你的主php类设置,因此在你正在使用的每个其他php页面上继承这个类方法的方法。