Нужно ли определять сессию на каждой странице? Я не хочу, чтобы меня перенаправляли на каждую страницу для входа

Question

Я определил мой сеанс на странице входа.Как только пользователь и пароль введены, они попадают на предварительно заданную страницу URL.Проблема в том, что я могу получить доступ к другим моим страницам с помощью URL. Я хочу защитить страницы с помощью сеанса входа в систему.

  <?php
       session_start();

        if(isset($_POST['submit'])){

            $user=$_POST['user'];
            $password=$_POST['password'];
            $query="SELECT * FROM login WHERE user='$user' && password='$password'";
            $data=mysqli_query($db_conn,$query);
            $total=mysqli_num_rows($data);  

            if($total==1)   {
                echo("Login Sucessfull");
                $_SESSION['log']=1;
                header("refresh:2;url=customer_data_ie.php");   
            }
            elseif($total==is_null()){
               echo("Invalid User");
               header("refresh:2;url=login_page_crm.php");
            }
            else{
                echo "Invalid User";
            }
        }
        ?>

    <?php
    session_start();
    session_destroyed();
    ?>

Answer 1

Для этого необходимо выполнить следующие шаги:

1. Создать файл заголовка.
2. Включите этот заголовочный файл на страницу, где существуют ваши css и js.

Это уменьшение code duplication, и вы легко сможете управлять своими веб-приложениями.

Позвольте мне привести пример структуры dir

/inc/header.php, footer.php
/system/config.php

включает header.php внутри этого config.php и включает config.php на всех страницах, так что это будет включать вашу конфигурацию и верхний / нижний колонтитулы как хорошо.