cookie - 有什么写得比较简单又保障安全的php登录验证身份的源码？

1. 要简单点
2. 保障安全
3. 不要求多用户
4. 保护多个页面
5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来，如果没有登录login.php的，其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩，Google了下，没有找到合适的。求推荐。

回复内容：

1. 要简单点
2. 保障安全
3. 不要求多用户
4. 保护多个页面
5. 用户体验好

已经做好了admin.php index.php add.php update.php delete.php等页面。现在要把除index.php页面外的所有页面保护起来，如果没有登录login.php的，其它页面都不能访问。

找一套已经写好的代码。

问得不好请轻踩，Google了下，没有找到合适的。求推荐。

伸手党什么的最讨厌了。。。而且你如果真的已经把那些其他页面都写完了，那么再写一个这个也很容易，或者说，把一个现成代码整合进去反而更麻烦。

---

吐槽完毕，下面来针对问题说说思路。一般来说这个有两种解决思路：

1. 多入口方式。什么是多入口？就像你现在这样子，每个功能对应访问的是不同的文件（不同的入口）。对于这种方式，解决的思路一般是新建一个公共文件，比如 common.php，然后在它里边实现对是否已经登录的判断，最后在别的文件里边将它 require 进去即可。
2. 单入口方式。什么是单入口方式？就是说不管使用什么功能，我访问的都是同一个文件（入口），根据参数不同调用调用不同的文件实现各个功能。比如 index.php?m=add，index.php?m=delete 这样子（根据 $_GET['m'] 来区分不同的功能）。对于单入口方式，在入口文件（上面的例子中就是index.php）中实现对登录的判断即可~

这是在求现成代码么？

提供一个保护的办法 ... 使用 session ...

根据 session 里面是否有某一个存在的值来判断权限 ... 具体代码请看手册 ...

你是刚刚入行的吗？这个小问题都搞不定。给你一个思路，写一个构造方法验证cookie，然后所有的访问这些页面的方法都继承这个类。就可以实现所有要访问指定页面的请求都为被先验证是否登陆，如果没有登陆可以给个转跳，跳到登陆页面