我有一些文件可以由管理员访问,并由管理员允许。但问题是,第三个用户可以直接输入URL,他也可以访问该页面,那么如何限制未经授权的用户访问它? 例如:www.manoj.com/myinfo.php ///可以由管理员访问 例如:www.manoj.com/myinfo.php ///可由admin
允许的用户访问但是第三个用户也可以通过直接输入网址来访问此页面。有人能帮助我吗?
答案 0 :(得分:1)
1)我认为第三个用户可能是尝试尝试网址的陌生人
希望您使用Session来管理多用户,您必须检查页面顶部的会话以检查有效的登录凭据(用户是否已登录)。
因此,任何第三个用户尝试网址都将被重定向到登录。