对于我的网站,我有两个单独的用户 - 员工和客户,而且两个单独的登录,以便用户的电子邮件地址和密码不会授予员工访问权限。然而,虽然一旦我的员工登录了他们有权访问的页面,其他用户也看不到,如果用户找到URL并输入其中,他们仍然可以查看该链接。我想改变它,以便如果他们找到URL并尝试查看它,则会提示他们登录。
我创建了一个会话代码,我被告知将每个页面的顶部放在我希望保密的位置,但它不起作用,我想问这是不是错了。
if(isset($_SESSION['staffId']))
$_SESSION['staffId']=$_SESSION['staffId']+1;
else
$_SESSION['staffId']=1;
echo "StaffId=". $_SESSION['staffId'];
session_destroy();
在我的数据库中,我将staffId作为列和staffType作为另一个我将我的员工列为S类以及其他详细信息
感谢您的帮助!
答案 0 :(得分:0)
即使您正在销毁会话,流程仍在继续,人们可以看到页面的其余部分。你可以这样做:
当员工登录时设置$_SESSION['staffId']。
在客户登录时设置$_SESSION['customerID']。
对于仅限员工的页面,请使用:
if(!isset($_SESSION['staffId']))
die("Access not allowed for customers");
但对于客户页面,您仍需要检查他们是否确实已登录:
if(!isset($_SESSION['customerID']))
die("Access not allowed for not logged in members");