保护我网站上的 php 个文件
Securing php files on my website
在我的网站上,我有一个 login.php 文件,这样我就可以保护我的管理仪表板。它可能不是最安全的,因为我只是比较两个散列,但我想知道如何保护我的其他 php 文件。截至目前,php 文件仅通过管理仪表板 运行,并且这些页面顶部有一个 "require login.php" 功能。但是,这些页面 运行 的 php 文件没有任何类型的锁定。我是否应该在这些文件中也需要 login.php 文件,还是我不应该担心它们?
您可以简单地使用 $_SESSION 全局变量,因为那些其他页面只能从您的仪表板访问,这意味着任何不通过您的管理页面登录的人都不会获得所需的 session 令牌集.然后您可以简单地检查您想要保护的那些页面上是否存在此类令牌。
更多关于 PHP session here
在我的网站上,我有一个 login.php 文件,这样我就可以保护我的管理仪表板。它可能不是最安全的,因为我只是比较两个散列,但我想知道如何保护我的其他 php 文件。截至目前,php 文件仅通过管理仪表板 运行,并且这些页面顶部有一个 "require login.php" 功能。但是,这些页面 运行 的 php 文件没有任何类型的锁定。我是否应该在这些文件中也需要 login.php 文件,还是我不应该担心它们?
您可以简单地使用 $_SESSION 全局变量,因为那些其他页面只能从您的仪表板访问,这意味着任何不通过您的管理页面登录的人都不会获得所需的 session 令牌集.然后您可以简单地检查您想要保护的那些页面上是否存在此类令牌。
更多关于 PHP session here