我有一个网站,会员必须登录但我注意到他们只需在浏览器中输入任何页面网址并在不使用登录表格的情况下返回,我该如何防止这种情况。
我的意思是我相信有一种方法可以检查会话在所有页面上是否有效。即使是非用户也可以将网址放入浏览器中,无需登录即可进入。
答案 0 :(得分:0)
您需要做的是使用类似会话的东西创建正确的登录系统。通过谷歌搜索“php登录教程与会话”,你会发现无数的教程。 Here是其中一项结果。
所有这些的核心是PHP会话,它允许您在整个浏览器会话期间存储特定客户端的信息。要理解php中的会话,这里是basic tutorial
请告诉我这些是否有意义或者您有任何疑问:)
答案 1 :(得分:0)
在PHP中使用SESSION变量。
session_start();
$_SESSION['login'] = true;
这基本上创建了一个名为“login”的SESSION变量,可用于验证用户是否已登录。 现在,您所要做的就是检查变量,如下所示:
if($_SESSION['login'] == true){
/*GOTO USER PAGE*/
}else{
/*REDIRECT SOMEWHERE ELSE */
}
要创建注销按钮,以确保用户无法再次复制粘贴URL并输入
session_destroy();
工作得很好。