PHP页面密码保护

时间:2019-02-23 09:26:18

标签: php password-protection

我已经通过在线搜索为PHP网页创建了一个简单的密码保护页面。下面是代码。

protect.php: 

when(s3client.getObject(org.mockito.Matchers.argThat(objectRequestMatcher)))
    .thenReturn(RawText);

Form.php: 

<?php
   namespace Protect;
   function with($form, $password, $scope=null) {
      if( !$scope ) $scope = current_url();
         $session_key = 'password_protect_'.preg_replace('/\W+/', '_', $scope);
         session_start();

      if( $_POST['password'] == $password ) {
         $_SESSION[$session_key] = true;
         redirect(current_url());
      }

      if( $_SESSION[$session_key] ) return;
         require $form;
         exit;
   }

   function current_url($script_only=false) {
      $protocol = 'http';
      $port = ':'.$_SERVER["SERVER_PORT"];
      if($_SERVER["HTTPS"] === 'on') $protocol .= 's';
      if($protocol === 'http' && $port === ':80') $port = '';
      if($protocol === 'https' && $port === ':443') $port = '';
      $path = $script_only ? $_SERVER['SCRIPT_NAME'] : $_SERVER['REQUEST_URI'];
      return $protocol."://".$_SERVER[SERVER_NAME].$port.$path;
    }
    function redirect($url) {
       header("Location: ".$url);
       exit;
    }

在受安全密码保护的php网页顶部:

<html>
   <body>
      <form method="POST">
         <?php
         if( $_SERVER['REQUEST_METHOD'] === 'POST' ) { 
            ?>
            Invalid password
         <?php 
         }
         ?>
         <p>Enter password for access:</p>
         <input type="password" name="password">
         <button type="submit">Submit</button>
      </form>
   </body>
</html>

工作正常,但我收到错误消息

  

未定义的索引:第9行的C:\ xampp \ htdocs \ iv \ admin \ protect.php中的密码和会话start()已经定义。

(在要保护的php页面顶部)。

当我尝试进行任何更改时,它完全无法正常工作。

任何人,请帮助并指导我确切的错误所在。

2 个答案:

答案 0 :(得分:1)

您必须首先检查您的with函数是否已提交密码。

// this has to be checked first
// added isset to check if its existing

if( isset($_SESSION[$session_key]) && $_SESSION[$session_key] ) return;
    ^-------------------------------^

if( isset($_POST['password']) && $_POST['password'] == $password ) {
    ^--------------------------^
    ...
}

答案 1 :(得分:1)

如@Martin在几条评论中所述,通过阅读链接的问题/答案,可以轻松解决您的两个问题。

第一个问题,即会话已开始错误,可以通过从函数中完全session_start()并将其仅放在顶级php文件中一次来解决。

使用empty()isset()解决了第二个问题。

function with($form, $password, $scope=null)
{
    if(empty($scope))
        $scope = current_url();

    $session_key = 'password_protect_'.preg_replace('/\W+/', '_', $scope);

    if(isset($_POST['password']) && ($_POST['password'] == $password)) {
       $_SESSION[$session_key] = true;
       redirect(current_url());
    }

    if(!empty($_SESSION[$session_key]))
        return false;

    require($form);
    exit;
}

设置会话:

<?php
# Just add by default, don't use an "if" clause
session_start();
# Do the rest of your script
require_once('protect.php');
Protect\with('form.php', 'demo');

最后一个音符;确保缩进与层次结构相关,否则脚本可能难以阅读。

相关问题
最新问题