HI, 我正在编写和设计一个网站与php.in这个网站每个想要注册和管理员可以去admin.php管理网站。但我的问题是,每个类型www.example / login / admin.php都可以访问to admin.php.how我可以阻止无法访问管理页面的其他用户吗?
答案 0 :(得分:0)
您可能想查看.htaccess文件。检查this link
答案 1 :(得分:0)
您必须为admin.php执行登录页面。只有拥有正确用户名和密码的人才能看到管理页面并执行管理操作
答案 2 :(得分:0)
如何定义“用户”和“管理员”等字词以及创建/注册帐户的过程是什么?
通常,您会将“用户”与数据库中的“角色”相关联。如果用户帐户应该是管理员,则将该用户记录与admin角色相关联。如果用户是标准用户,请将他们与标准用户角色相关联(这可能是默认情况下没有角色,尽管我不是隐性知识与软件中明确定义的忠实粉丝)。用户还应该能够拥有多个角色,以防您拥有各种类别的“用户”,并且他们需要具有重叠权限。
然后,在站点的管理部分,您的代码将在呈现页面之前检查当前登录用户(无论您是否跟踪,未指定)是否在给定角色中。如果没有,则将用户发送到另一个页面或显示消息等
如果每个用户都可以访问管理页面,那么基本上每个用户都是管理员。您如何在代码或数据中区分彼此?这就是你需要开始的地方。