Question

我希望使用PHP代码密码保护我网站上的特定页面（index.html）。

这是我现在所拥有的（此代码是来自此处另一个问题的C / P）：

<?php
session_start();
$username="admin";
$password="jATPqhu9";

if(isset($_POST['username']) && $_POST['username'] == $username && $_POST['password'] == $password)
{
    header("Location: ecks.html");
    exit;
}
else
{
?>

<html>
    <head>
    </head>
    <body>
        <div style='text-align:center'>
        <h3>Welcome To ---</h3>
        </div>
        <hr /><br />
        <form id='login' action="" method='post' accept-charset='UTF-8'>
            <fieldset style="width:550px">
            <legend>Admin Login</legend>
            <input type='hidden' name='submitted' id='submitted' value='1'/>

            <label for='username' >UserName:</label>
            <input type='text' name='username' id='username'  maxlength="50" />


            <label for='password' >Password:</label>
            <input type='password' name='password' id='password' maxlength="50" />

            <input type='submit' name='submit' value='Submit' />
            </fieldset>
        </form>
    </body>
</html>
<?php
}
?>

出于某种原因，重定向部分（标题（＆＃34;位置：ecks.html＆＃34;）;）不会重定向到ecks.html。

Answer 1

我不认为在HTML或其他一些页面中设置用户名和密码是最好的，以保护它免受服务器端的侵害。这样做，在服务器中，直接指向Leach Protection或目录保护或热链接等设置密码，当您尝试访问该页面时，如果您在Web上访问文件，则需要用户名和密码。< / p>

Answer 2

<?php
session_start();
$username="admin";
$password="jATPqhu9";

if(isset($_POST['username']) && $_POST['username'] == $username && $_POST['password'] == $password)
{

$_SESSION['username'] = $username;
header("Location: ecks.html");
exit;
}
else
{
    echo "incorrect info.";
}
?>

Put this in the ecks.html page 
<?php 
session_start();

if (!isset($_SESSION['username'])) {
    //login html
}
?>

希望这有效

密码只保护一页

2 个答案: