この質問は、関数/ OOP/MVCベースの環境でセッションセキュリティを正しく実装する方法に関するものです。OOP/MVCでのセッションセキュリティ
私は手続き型ファイルのセッションセキュリティに精通しています。手続き型で書かれたcontrol_panel.phpファイルがある場合は、ページの上部でセッションセキュリティをチェックするか、ロジックが指示するロードされる。
しかし、私はOOP/MVCを初めて使いました。私のページは今や単なる機能です。
すべての機能でセッションセキュリティをチェックする必要はありません。
私はCodeIgniter2を使用しています。
<?php
class Main_controller extends CI_Controller {
public function __construct() {
parent::__construct();
}
public function index() {
//$this->load->view(my_view);
//run some code
}
public function function1() {
//$this->load->model(my_model);
// run some code
}
private function function2() {
//$this->load->view(my_view2);
//run some code
}
?>
と手続きPHPページにそれだけで次のようになりたい::
<?php
// check user login
if (isset($_SESSION["user"]) && !empty($_SESSION["user"])) {
// all of the code on the page
}
?>
OOPのページの一番上にあるセッションのセキュリティチェックを実行しても機能しないように見えますが、必要に応じてこれらのクラスを呼び出すことをお勧めします。 www.mysite.com/Main_controller/function1/に行くとfunction1がロードされることがわかります。 – jeremy