3
我遵循MVC模式在我的PHP页面中。我为每个视图页面创建了一个控制器页面,并且它将与模型页面交互。我已在每个查看页面的顶部检查了用户的登录名。但我从来没有检查控制器页面。由于任何人都可以直接进入控制器页面并可能更改数据库内容。是否需要检查每个控制器页面的登录功能
所以任何人都请告诉我,是否可以通过控制器页面进入数据库。是否需要检查控制器页面中的用户登录。
A
回答
4
如果我理解正确,您将在控制器页面的每个链接页面的顶部(假设您的index.php)进行LOGIN检查。
如果是这样,那么您不需要在每个链接页面的顶部进行登录检查,只能从index.php中进行检查。如果您的登录成功位于index.php的顶部,那么您将继续包含您的目标视图页面。
例如(在你的index.php)
<?php
if (!$user->checkSession())
header('Location: login.php');
if ($_GET['p'] == 'viewPageName')
include('modules/viewPageName.php')
elseif and so on
?>
编辑
现在我有一个更好的了解你的问题。
解决方案1 :
在你的index.php(顶部位置)
<?php
define('DIRECT', true);
your login check, etc...
?>
在你其他文件,在顶部
<?php
if (!defined('DIRECT')) die('No direct access is allowed');
other code, etc...
?>
放解决方案2:
将.htaccess文件放入所有其他文件所在的文件夹中,并拒绝直接访问这些文件。
放入.htaccess中的以下内容:
deny from all
解决方案3:
好吧,假设你已经在index.php文件中定义的$ DB文件,并在设置类你index.php,您的其他文件将返回错误,因为您没有在其中定义您的数据库类。
换句话说,如果你定义了$ db = new Database();在您的index.php中,如果您尝试直接访问,您的其他文件将会出错,因为$ db尚未在其中定义。
+0
@克里斯,是的,你的假设是正确的,但我有控制器页面中的数据库intract所以如果我直接进入控制器不是从查看页面,那么它可能会破坏数据库中的内容.. –
+0
如果我指出一个URL绕过index.php? – tomexsans
+0
@tomexsans,是的,绕过index.php, –
相关问题
- 1. 每个AJAX页面是否需要验证用户登录?
- 2. 检查每个控制器方法中的登录状态
- 3. 检查登录是否成功与硒
- 4. 控制器博客和功能登录
- 5. CodeIgniter:检查用户是否登录了多个页面
- 6. 每个静态页面都需要静态页面控制器吗?
- 7. 检查用户是否已登录并需要不同的页面,具体取决于该页面
- 8. Google API的OAuth2是否需要每个用户都登录Google?
- 9. SpringMVC需要登录才能使用会话查看页面
- 10. 在CherryPy的每个页面加载时检查登录状态
- 11. Facebook登录:检查每个页面的身份验证?
- 12. 如何检查是否复选框在控制器页面MVC5
- 13. 避免谷歌登录功能在每个页面上呼叫
- 14. Spring-mvc:控制器成功登录后不加载新页面
- 15. 需要登录的页面上的file_get_contents
- 16. Yii2检查用户是否在每页之前登录
- 17. 在每次页面加载时执行控制器的功能
- 18. Android - 检测Wifi是否需要浏览器登录
- 19. 对每个页面请求执行检查(并非每个控制器操作)
- 20. FBSession,检查是否登录?
- 21. 每个OAuth2.0 API是否都支持“登录”功能?
- 22. 控制器测试,用户需要登录每个测试单元
- 23. 控制器功能在每次页面刷新时使用codeigniter
- 24. 记住我登录页面的功能
- 25. phpbb检查用户是否登录到自定义php页面
- 26. Silverlight页面检查用户是否登录
- 27. yii检查用户是否被重定向到登录页面
- 28. magento cms页面并检查客户是否登录
- 29. MODx :: WebLogin snippet ::检查是否登录,重定向到页面x
- 30. magento如何检查用户是否已登录订购页面
什么框架? – sdjuan
没有使用的框架 –
后面的MVC模式 –