我正在构建一个测验Web应用程序。该网站的功能即将完成。但是,我想创建一个脚本,允许我从我的Web浏览器输入新的测验和问题,而不是使用phpMyAdmin手动将它们输入MySQL数据库。
我想构建一个名为newquiz.php的表单,它可以让我在浏览器上进行输入,但我不希望任何人遇到它并开始对我的数据库进行更改。那么,我的问题是我应该如何限制对这个特定页面的访问?在我的Head First书中他们讨论了使用HTTP身份验证,但我没有取得任何成功(我在这里尝试: Unsucessfully accessing Admin page using HTTP authentication with PHP)。
我喜欢这个问题的一些指导。谢谢!
答案 0 :(得分:0)
具有登录功能,可以检查用户名/密码,以查找存储在MySQL之类的内容。将用户ID存储在$ _SESSION ['id']中。
现在您可以使用php = code:
启动有限的网站if(!isset($_SESSION['id'])) die("you are not able to view this without logging in");
以及
下面的其余代码答案 1 :(得分:0)
最简单的方法是使用Web服务器的内置身份验证机制。 Apache有.htaccess files;其他Web服务器有不同的解决方案
答案 2 :(得分:0)
还可以通过以下方式将未经授权的用户重定向到网站登录页面以限制未经授权的访问:
在任何.php页面上,您要限制访问:
if(!isset($_SESSION['id'])) {
header("Location:index.php");
}
else
{
//continue adding your quiz to your page.
}