如何阻止未登录页面(控制面板)并发布内容的人?
我正在使用PHP和mysql进行登录。
答案 0 :(得分:1)
我认为你的意思是来自发布的东西,而不是和发布的内容。简单的解释是,在任何需要授权的页面上,您需要检查当前用户是否已获得授权。使用安全cookie执行此操作的最简单方法是通过Session模块内置到PHP中。
在登录页面上,你会有类似的东西:
if (log_user_in($username, $password)) {
$_SESSION['authorized'] = true;
}
在需要授权的网页上,您会看到以下支票:
session_start();
if (!isset($_SESSION['authorized']) || !$_SESSION['authorized']) {
// redirect user away
}
处理实际登录和模块化会话处理/守门的机制已经完成,并已融入大多数CMS或框架中。如果你使用的是CMS或框架,你应该查看它的授权/认证细节,这可能会抽象出我告诉你的很多内容。