如何拒绝访客访问某些网页?
例如,编辑个人资料页面。有一种简单的方法吗?
答案 0 :(得分:4)
在PHP会话中存储用户信息。
如果某个请求中没有该信息,请将用户重定向到未经审核的页面。
例如:
edit_profile.php会有类似这样的内容:
<?php
session_start();
if (!$_SESSION["user_data"]) {
header("Location: unauthorized_error.php");
}
?>
当然,您需要在会话中设置登录页面user_data:
login.php:
<?php
session_start();
$user = authorizeUsed($user, $pass);
if ($user) {
$_SESSION["user_data"] = $user;
}
?>
答案 1 :(得分:0)
当用户成功登录时,请设置cookie。在敏感页面上,检查cookie,如果不存在则重定向。注销时,删除cookie。
这是粗略的架构,但有许多细微之处。
答案 2 :(得分:0)
<?php
session_start();
if ($_session['valid_user'] == false) {
//Do stuff, maybe a redirect?
header("Location: login.php");
}
答案 3 :(得分:0)
if (isset($session[userid])){
//Edit Profile Link
}
else
{
//Not give link
}