Question

Я использую php session для обычного входа в систему без шифрования для моего сайта. Я хочу запретить пользователю прямой доступ к странице php, введя URL-адрес, когда он / она не вошел в систему. Но этого не происходит. Я использую session_start (), инициализирую переменные сеанса, а также сбрасываю и уничтожаю sesssion во время выхода из системы. Также, если я наберу ссылку в другом браузере, страница отобразится. Я не очень хорошо разбираюсь в php, только новичок. Я гуглил такую проблему и нашел несколько альтернатив, таких как хранение всех файлов в отдельной папке из корня сети, использование .htaccess и т. Д. Может кто-нибудь объяснить простыми словами, что может быть хорошим решением.

Smandoli · Answer 1 · 05 мая 2010

Есть много решений, но в основном вам нужно генерировать страницу, только если сеанс действителен. Если недействительно, шунтируйте пользователя на экран без доступа. Если у вас есть это и кажется, что оно не работает, возможно, вам следует опубликовать некоторый код.

запретить прямой доступ к файлу php, введя ссылку в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

запретить прямой доступ к файлу php, введя ссылку в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов