session_start() 如果session 不存在就新建,如果存在,重开
session_destroy() 只把数据置空,session 的全局变量还在。
需要直接清除$_SESSION 数组
session_generate_id() 生成新的session id, 主要用来防范XSS 攻击。
session 设置了use cookie之后,一般setcookie()不需要再重复使用
Auth:是否login, 之后判断该php file是否能被access, 虽然Auth可以集中写在一个class中,这个判断还是要每个相关的PHP都做一下。
根据判断,可以redirect 到相应的page, redirect还要考虑https 和 http 接入的情况下分开。
(此处只讨论native php)
对于使用cakephp等框架 可以使用control route调用
DB和DB参数设置,conn可以集中写到两个相关php中,使用autoload function在启动的时候统一调入。
spl_autoload_register, 这个函数可以写在init.php中。
init.php 可以在index.php的时候被调入。
error 和exception handling: set_error_handler, set_exception_handler 可以集中handle所有的exception 和 error, 对于不同的error 可以分别将信息写出。
可根据不同的error 或 exception 设置 http status code
.htaccess 可以列出不公开到website 的文件,但各个文件中都要有redirect 设置,以防止直接用url 访问该文件。
(此处要:访问权限的配置)
不同User的level 的权限,不同访问配置。(待定)
网友评论