我已经在Python / Django中做了很多这样的事情,但今天我必须在现有的半完成代码上用PHP完成。这是我第一次使用PHP。
基本上,这是您常用的登录系统,具有管理员登录和用户登录。
我的数据库中的用户表contanins sno, username, password, admin,其中admin为具有管理员权限的用户1。
现在登录时,我知道我只需检查已登录的用户的admin值,如果是管理员则为header("Location: adminhome.php");,如果没有则为header("Location: userhome.php");。
但是,如何阻止普通用户访问,例如adminpage1.php,这仅适用于管理员?
这是我第一次也是唯一一次用PHP工作,否则我会经历各种guid
答案 0 :(得分:2)
在您验证用户是login.php中的管理员后,请插入以下内容
session_start();
$_SESSION["is_admin"] = true;
进入login.php(或者你调用它,是header()调用的文件, 并在adminhome.php中插入以下内容
session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
echo "You are an admin!";
}
else
{
header("Location: userhome.php");
}
这是安全的,应该可行。