我正在设计一个网站(作为一个绝对的初学者),我遇到了一个问题。您可以使用此脚本轻松登录:
该脚本运行正常,但是,您可以轻松输入“addressofserver:homepage.html”。如何授权登录?除非他们先登录,否则我是否需要在我的索引文件上放置一个脚本来启动人员?
你会怎么做?
感谢,你。
答案 0 :(得分:1)
您需要按照问题中的说明将.php而不是.html的网页实际运行。
您还需要检查是否可以/允许用户访问所述页面。这意味着您要检查刚刚设置的会话:
<?php
session_start();
if(!isset($_SESSION['loggedIn']) || !$_SESSION['loggedIn']) {
die(header("Location: /loginpage.php"));
}
?>
此外,在您需要访问任何会话变量的每个页面上,您将需要启动会话:
session_start();
这也意味着您的登录处理脚本( 您发布的 )。