1、login.php登录控制器中加入一个$_SESSION[‘admin_token’]用于判断是否存在该值,不存在则不允许访问
//加入token验证session存在admin_token值则为登录
$_SESSION['admin_token'] = md5($user['id'].$_SERVER['HTTP_HOST']);
2、其他控制器继承验证类,于判断是否存在$_SESSION[‘admin_token’]该值,不存在则不允许访问,返回登录页
public function __construct()
{
if(!ew_login('admin')){
$this->error('/admin/login', '你还没有登录,请先登录...');
}
}
3、help.php一个公共函数库用于存放该判断方法体,utype用于判断是前台还是后台变量
function ew_login($utype)
{
return md5($_SESSION['id'].$_SERVER['HTTP_HOST']) == $_SESSION[$utype.'_token'] ? 1: 0;
}