我想学习一些我无法在互联网上找到的东西。 我创建了一个简单的网站,更像是一个简单的网络应用程序,我们有以下结构。
index.php --> handles log In or Register
home.php --> main state of website.
基本上我想要在用户登录时,网站会将他引导至home.php。我已经做到了。但我得到一个非常讨厌的bug。
如果我在www.someexample.com/home.php中重定向暴力,则用户可以绕过主登录屏幕。 O.o
所以我认为,如果我可以使用会话检查器来查看用户是否登录,或者只是一个粗暴的关于坏项的人 - 网站会将他重定向到登录屏幕。如果用户不希望每次都登录,他可以检查Remember me按钮以记住会话。
所以最后我想要两个方法。一个用于检查用户是否登录,另一个用于保存他的会话,即使他关闭计算机,直到他按下注销按钮。
我在网上查了很多文章,但我无法找到如何在自己的项目中开始。你能帮助我开始一个基本的结构吗?我使用MySql。
答案 0 :(得分:0)
听起来这是一个问/答。你需要一个重定向。让他们登录index.php页面并回发给它。让它检查登录是否正确,如果是,则重定向到home.php并使用发布的hashkey进行检查,以便您知道登录有效。您可以完全跳过某些浏览器关闭的cookie。
有关如何重定向的信息,请参阅here。