Где статьи про «Авторизация на PHP для сайта» 2017/2018 года?

Question

[sHARek]

Добрый день.
Попадаются только старые статьи 2011-2013 годы.
Не ужели ни чего нового не добавилось/исправилось/улучшилось ?

Кстати, если на сайте есть файл action.php , который получает параметры от Ajax с index.php, то как сделать запрет на этот файл? Ну если в строке ввести site.ru/action.php , чтоб не заходил туда, а перенаправлял на главную например......вроде какая то глоба была $_GLO.....или что то в этом роде =)

Answer 1

[sim3x]

Все уже давно использую фреймворки и не велосипедят без надобности

Comments

[sHARek]

Ну вот мне как раз и надо по крутить педали =)

[Антон]

Мне кажется, если не прошел начальную школу по кручению педалей, то суваться во фреймворки рано

[sim3x]

sHARek, тогда без заминок идите читать как ето сделано в фреймворках

[sim3x]

anton99zel, нет
Достаточно уверенно знать ЯП

В целях обучения можно писать свое после прочтения реализаций, которые прошли проверку

[Quark_rgb]

sim3x, Если можно ссылку на хорошую реализацию

[sim3x]

Quark_rgb, https://github.com/django/django/tree/master/djang...

Answer 2

[Yan-s]

Используйте для этого библиотеки (пример https://cartalyst.com/manual/sentry/2.1 ) и/или фреймворки.

Кстати, если на сайте есть файл action.php , который получает параметры от Ajax с index.php, то как сделать запрет на этот файл?

Не должно быть "action.php" должна быть одна точка входа.

Answer 3

[galliard]

https://habrahabr.ru/company/mailru/blog/343288/

Answer 4

[Максим Федоров]

Сейчас это круто делать через Middleware (посредник) — авторизация навешивается на нужные урлы одной строчкой

Смотрим первые 2 части, чтобы понять нужную тебе третью часть:
https://www.youtube.com/watch?v=VKMQwMyH3mw