我想创建管理员和用户页面,但只需知道他们可以导航到任何页面的URL地址。我如何限制页面访问?
Product我的Html代码是
ProductID
P.S-请不要提及密码安全性
修改后的代码:
ProductID答案 0 :(得分:0)
在您的数据库中,我假设您可以区分管理员和普通用户。您可以拥有user level的列。假设管理员将拥有用户级1,普通用户将拥有用户级0。
现在在代码中更改此内容。
$storedUsername = $userDatabaseFind['username'];
$storedPassword = $userDatabaseFind['password'];
$storesuserlevel = $userDatabaseFind['userlevel'];
//Admin page
if (($postedUsername == $storedUsername) && ($postedPassword == $storedPassword) && $storesuserlevel == 1) {
$_SESSION['username'] = $postedUsername;
$_SESSION['userlevel'] = '1';
header('location:searchDetailadmin.php');// only accessed by the admin
} else {
echo 'Error';
}
// Normal user
if (($postedUsername == $storedUsername) && ($postedPassword == $storedPassword) && $storesuserlevel >= 0) {
$_SESSION['username'] = $postedUsername;
$_SESSION['userlevel'] = '0';
header('location:searchDetail.php');// only accessed by both admin and user
} else {
echo 'Error';
}
要限制普通用户进入管理页面,请使用searchDetailadmin.php
if($_SESSION['userlevel'] != 1 ){
header('location:searchDetail.php');
}