MYSQL / PHP 授权脚本

MYSQL / PHP Authorisation Script

我正在设计一个网站(作为一个绝对的初学者),我遇到了一个问题。您可以使用此脚本轻松登录:

http://pastebin.com/0HZkQxXg

该脚本运行良好,但是,您可以轻松地输入 "addressofserver:homepage.html"。如何授权登录?我是否需要在我的索引文件中放置一个脚本来将人们踢开,除非他们先登录了?

你会怎么做?

谢谢。

您实际上需要 运行 页面 .php 而不是 .html 正如您在问题中所述。

您还需要检查用户 can/is 是否允许访问该页面。这意味着您检查刚刚设置的会话:

<?php 
session_start(); 
if(!isset($_SESSION['loggedIn']) || !$_SESSION['loggedIn']) { 
    die(header("Location: /loginpage.php")); 
}
?>

此外,在您需要访问任何会话变量的每个页面上,您需要使用以下内容启动会话:

session_start();

这也意味着您的登录处理脚本(您发布的脚本)。