在登录注册系统中,不知道其密码的用户应该无法打开某些页面并观看其他用户个人资料页面。他们只能进入几个特定的页面。 如何在Web登录系统中阻止未经授权的用户访问页面?
修改 我不是指一种方法来决定用户是否会重定向到任何页面,而是某些页面被阻止。想象一下,有人直接进入网站而不是通过登录页面。
答案 0 :(得分:0)
以非常简单的方式,虽然遗漏了很多:
您的服务器必须为每个用户提供一个包含随机唯一编号的cookie,以便识别这些编号。
然后,当用户成功登录后,该号码将存储在属于该用户的数据库记录中。
因此,每次访问受限页面时,cookie中的数字由客户端提供,并由服务器与数据库中的数字进行比较。如果匹配,则可以作为该用户访问该页面。