Den direkten Seitenzugriff

Im Versuch der Absicherung der administrator-Bereich der Webseite an der ich arbeite habe ich ein index.php enthält 

if (isset($_POST['password']) && isset($_POST['userName'])) {
        if($_POST['password']==$pass && $_POST['userName']==$username)
        {
            header( 'Location: admin.php' ) ;
        }

Dieser leitet auf eine Datei im gleichen Ordner mit dem Namen admin.php. Das problem ist, dass ich diese Datei zugreifen kann, wenn ich Schreibe localhost/folder/admin.php. Bitte sagen Sie mir, wie zu beschränken, die einen direkten Zugang zu dieser Seite. Der einzige Weg, accesing sollte es von index.php nach Benutzername und Kennwort.

InformationsquelleAutor George | 2011-07-28

  1. 6

    setzen einer session-Variablen und überprüfen Sie es everytimes jemand Zugang admin.php

    <?php
  if (isset($_POST['password']) && isset($_POST['userName'])) {
      if ($_POST['password'] == $pass && $_POST['userName'] == $username) {
          if (!session_id())
              session_start();
          $_SESSION['logon'] = true;

          header('Location: admin.php');
          die();
      }
?>

    und 

    //admin.php 

if (!session_id()) session_start();
if (!$_SESSION['logon']){ 
    header("Location:index.php");
    die();
}

    InformationsquelleAutor genesis

  2. 7

    Sollten Sie schauen in PHP-sessions. Sie können eine session-variable "isLogged" Umleitung "Datei" und dann check-in admin.php wenn das session-variable registriert ist, wenn nicht redirect auf die login-Seite!

    session_start();
if (isset($_POST['password']) && isset($_POST['userName'])) {
        if($_POST['password']==$pass && $_POST['userName']==$username)
        {
            header( 'Location: admin.php' ) ;
            $_SESSION['isLogged'] = true;
        }

    admin.php

    session_start();
if(!$_SESSION['isLogged']) {
  header("location:login.php"); 
  die(); 
}

    Hinweis: session_start(); muss aufgerufen werden, bevor die $_SESSION global genutzt werden können.

    InformationsquelleAutor Brad Morris

  3. 4

    Legen Sie ein session-Wert, der anzeigt, dass ein Benutzer erfolgreich angemeldet hat, überprüfen Sie es auf jeder Seite, die Sie wollen, gesichert, redirect auf login, wenn dieser Wert nicht festgelegt ist.

    InformationsquelleAutor deceze

Schreibe einen Kommentar