限制直接访问php文件

时间:2015-01-27 09:10:55

标签: php

我有一个 index.php 文件,我登录并移动到另一个名为 map.php 的文件,点击按钮后我到达 inc.php < /强>

问题在于键入链接 localhost / lilly / inc.php 未经授权的用户或任何公共用户都无法访问此文件,只有登录的人才应该!

我该怎么做?我已经读过关于使用.htaccess等的内容,但我完全没有理解其他文章中的任何内容..

我使用了inc.php:

if(!defined('MyConst')) {
   die('Direct access not permitted');
}

Map.php:

define('MyConst', TRUE);

1 个答案:

答案 0 :(得分:1)

根据您的要求使用sessions

在index.php页面中,启动会话并在有人登录后存储用户ID(或任何其他数据以唯一标识用户)。

的index.php:

session_start();
$_SESSION['user_id'] = $user_id; // $user_id is the user id of the logged in user

并检查inc.php文件中是否存在user_id

inc.php:

if (!isset($_SESSION['user_id'])
header("Location:index.php"); // redirect to index.php page if the user is not logged in

参考文献:

$_SESSIONsession_start()