現在、集中化されたページオーセンティケータがどのように達成されているのか疑問に思っています。誰も私のためのきちんとしたアルゴリズムを提案することはできますか?私が達成しようとしているのは、自分のバックエンドの管理者ページを、自分が保護したいと思う各ページにセッションチェックコードを書き込まずにセッションを保護することです。私は現在、このような何かを:PHP:集中型ページセッションオーセンティケータ
ログインページを - >右の資格証明書の場合:設定されたセッション - >セッションのないビュー保護されたページがあれば:他に拒否:許可
/より上の任意のベストプラクティス(またはより良い方法)この?