我正在设计一个网站(作为一个绝对的初学者),我遇到了一个问题。您可以使用此脚本轻松登录:
该脚本工作正常,但是,您可以轻松地输入“addressofserver:homepage.html”。如何授权登录?我是否需要在索引文件中放置一个脚本来将人们踢出,除非他们先登录?
你会怎么做?
谢谢。
最佳答案
您实际上需要将页面运行为 .php
而不是 .html
,正如您在问题中所述。
您还需要检查用户是否可以/被允许访问所述页面。这意味着您检查刚刚设置的 session :
<?php
session_start();
if(!isset($_SESSION['loggedIn']) || !$_SESSION['loggedIn']) {
die(header("Location: /loginpage.php"));
}
?>
此外,在您需要访问任何 session 变量的每个页面上,您将需要通过以下方式启动 session :
session_start();
这也意味着您的登录处理脚本(您发布的脚本)。
关于php - MYSQL/PHP授权脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27832507/