在我的网站上,我有一个login.php文件,以便我可以保护我的管理信息中心。它可能不是最安全的,因为我只是比较两个哈希值,但我想知道如何保护我的其他php文件。截至目前,php文件只通过管理仪表板运行,这些页面有一个" require login.php"功能在顶部。但是,这些页面运行的php文件没有任何锁定。我是否应该在这些文件中同时使用login.php文件,还是我不应该担心它们?
答案 0 :(得分:1)
您可以简单地使用$_SESSION
全局变量,因为其他页面只能从您的信息中心获得,这意味着任何未通过管理页面登录的人都不会设置所需的会话令牌。然后,您只需在要保护的页面上检查是否存在此类令牌。
有关PHP会话的更多信息here