PHP: Authentificateur centralisé de session de page

Question

Je me demande actuellement comment un authentificateur de page centralisé pourrait être réalisé. Quelqu'un peut-il suggérer un algorithme soigné pour moi? Ce que j'ai l'intention de réaliser est de protéger la session de mon administrateur backend sans écrire un morceau de code de vérification de session sur chacune des pages que je veux protéger. Je fais actuellement quelque chose comme ceci:

page de connexion -> si les informations d'identification droite: Session set -> si vue page protégée sans session: rejeter autre: permis

Les meilleures pratiques (ou une meilleure méthode) sur/de ce?

Answer 1

Je ne voudrais pas trop suggérer un algorithme, mais plutôt une bibliothèque/framework.

Si votre application a un seul point d'entrée, c'est l'endroit où appeler votre bibliothèque/structure de gestion de session. Par exemple avec le Zend Framework vous pouvez initier votre session dans le bootstrap. La seule chose qui reste est d'authentifier une session dans le contrôleur de connexion.

Answer 2

Si vous concevez une application PHP qui a plusieurs points d'entrée, vous allez devenir fou en essayant de copier et coller tout ce code. Regardez dans l'utilisation d'un vrai framework MVC.

J'utilise Zend_Controller pour router mes pages vues dans des situations comme celle-ci. Une fois que vous avez architecturé votre application de cette manière, il devient simple d'ajouter du code à la méthode predispatch() de vos contrôleurs restreints pour faire l'authentification et rediriger vers une page de connexion si elle n'est pas trouvée ou invalide.