我正在尝试使用会话变量保护我的网站,并在login.php中处理身份验证。除了在目录中每个文件的顶部添加一个include之外,还有什么方法可以防止人们绕过此文件并访问目录的其余部分?
很抱歉,以前是否有人问过这个问题,但是当我研究此问题时,几乎所有答案都是在每个文件中添加包含内容。这不是一个理想的解决方案,因为此目录中有很多文件,要遍历每个文件都会有些麻烦。
基本上只是询问是否有一种方法可以阻止访问整个目录,并重定向到login.php,直到运行为止。可以使用.htaccess文件执行此操作吗?
老实说,我不知道在这里给你们提供什么代码,因为这更多是权限问题,而不是编码问题。如果您需要一些注释,我会很乐意将其添加进来,但是我看不到任何代码在这里有什么帮助。