MYSQL / PHP 授权脚本
MYSQL / PHP Authorisation Script
我正在设计一个网站(作为一个绝对的初学者),我遇到了一个问题。您可以使用此脚本轻松登录:
该脚本运行良好,但是,您可以轻松地输入 "addressofserver:homepage.html"。如何授权登录?我是否需要在我的索引文件中放置一个脚本来将人们踢开,除非他们先登录了?
你会怎么做?
谢谢。
您实际上需要 运行 页面 .php
而不是 .html
正如您在问题中所述。
您还需要检查用户 can/is 是否允许访问该页面。这意味着您检查刚刚设置的会话:
<?php
session_start();
if(!isset($_SESSION['loggedIn']) || !$_SESSION['loggedIn']) {
die(header("Location: /loginpage.php"));
}
?>
此外,在您需要访问任何会话变量的每个页面上,您将需要使用以下内容启动会话:
session_start();
这也意味着您的登录处理脚本(您发布的脚本)。
我正在设计一个网站(作为一个绝对的初学者),我遇到了一个问题。您可以使用此脚本轻松登录:
该脚本运行良好,但是,您可以轻松地输入 "addressofserver:homepage.html"。如何授权登录?我是否需要在我的索引文件中放置一个脚本来将人们踢开,除非他们先登录了?
你会怎么做?
谢谢。
您实际上需要 运行 页面 .php
而不是 .html
正如您在问题中所述。
您还需要检查用户 can/is 是否允许访问该页面。这意味着您检查刚刚设置的会话:
<?php
session_start();
if(!isset($_SESSION['loggedIn']) || !$_SESSION['loggedIn']) {
die(header("Location: /loginpage.php"));
}
?>
此外,在您需要访问任何会话变量的每个页面上,您将需要使用以下内容启动会话:
session_start();
这也意味着您的登录处理脚本(您发布的脚本)。