Question

当用户使用我在离线时创建的网站时，用户可以复制粘贴display : none的网址，而无需登录index.php。

首先，用户必须登录此网址：

login.php

但不是这样做，用户可以复制粘贴主页的网址我的主页的网址是

http://localhost/first/login.php

此网址可以复制粘贴，用户可以完全使用而无需登录登录表单

请帮助防止这种情况。

Answer 1

当登录信息正确时，您可以简单地创建会话。

<强>的login.php ：

<?php 
      session_start(); // need this to work with sessions


      if(isset($_POST['username']) && isset($_POST['password'])) {

        $username = $_POST['username'];
        $password = $_POST['password'];

        if($username == "diego" && $password == "123456") {
           $_SESSION['user'] = $username;
           $_SESSION['isLoggedIn'] = true;
           header("Location: index.php"); // forward to index site
        }else {
           return "False username and password!";
      }
    ?>

<强>的index.php ：

<?php 
  session_start(); // need this to work with sessions

  if(isset($_SESSION['user']) && isset($_SESSION['isLoggedIn'])) {
     // do what you want

  }else {
   header("Location: login.php?error"); // forward to login site
  }
?>

这不是最好的方式而且不是很安全，但它非常简单！

Answer 2

你的方法有很高的安全风险！注意这个例子在php中使用session来验证用户！ PHP - Login Example

 <?php
            $msg = '';

            if (isset($_POST['login']) && !empty($_POST['username']) 
               && !empty($_POST['password'])) {

               if ($_POST['username'] == 'tutorialspoint' && 
                  $_POST['password'] == '1234') {
                  $_SESSION['valid'] = true;
                  $_SESSION['timeout'] = time();
                  $_SESSION['username'] = 'tutorialspoint';

                  echo 'You have entered valid use name and password';
               }else {
                  $msg = 'Wrong username or password';
               }
            }
         ?>

如何防止页面URL的复制/粘贴？

2 个答案: