我一直在按照教程使用 PHP 和 MySQL 制作博客。但在教程结束时,完成的博客允许任何访问该网站的用户编辑类别和帖子。将网站的某些部分限制为我自己使用的最佳方法是什么?我想到了一个只有我可以登录的登录系统,或者.htaccess 中可能有一种方法。有什么建议吗?
最佳答案
看看 PHP sessions .
您需要一些用户列表来进行身份验证。如果这是一个数据库,请创建一个用户表,其中包含用户名和密码列。
在每个页面的开头放置start_session()
。这会保留页面之间的 session 。
创建登录页面和链接。在登录页面上,您可以根据用户列表验证传入的用户名和散列密码。如果用户通过身份验证,您将添加一个 session 变量来存储登录的用户。另外,regenerate the session ID登录后防止 session 劫持。
在需要成员(member)访问的每个页面上,您都会检查以确保用户已登录。如果没有,请将他们重定向到登录页面。
如果您使用 .htaccess 设置 HTTP 基本身份验证,您将需要仅阻止允许用户编辑博客的页面。
在任何一种情况下都请考虑添加 SSL (HTTPS),否则,如果人们位于开放网络上,登录凭据可能会被盗。
关于php - 使用 PHP 和 MySQL 写博客,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10382760/