Den direkten Seitenzugriff
Im Versuch der Absicherung der administrator-Bereich der Webseite an der ich arbeite habe ich ein index.php enthält
if (isset($_POST['password']) && isset($_POST['userName'])) {
if($_POST['password']==$pass && $_POST['userName']==$username)
{
header( 'Location: admin.php' ) ;
}
Dieser leitet auf eine Datei im gleichen Ordner mit dem Namen admin.php. Das problem ist, dass ich diese Datei zugreifen kann, wenn ich Schreibe localhost/folder/admin.php
. Bitte sagen Sie mir, wie zu beschränken, die einen direkten Zugang zu dieser Seite. Der einzige Weg, accesing sollte es von index.php nach Benutzername und Kennwort.
InformationsquelleAutor George | 2011-07-28
Du musst angemeldet sein, um einen Kommentar abzugeben.
setzen einer session-Variablen und überprüfen Sie es everytimes jemand Zugang admin.php
und
InformationsquelleAutor genesis
Sollten Sie schauen in PHP-sessions. Sie können eine session-variable "isLogged" Umleitung "Datei" und dann check-in admin.php wenn das session-variable registriert ist, wenn nicht redirect auf die login-Seite!
admin.php
Hinweis: session_start(); muss aufgerufen werden, bevor die $_SESSION global genutzt werden können.
InformationsquelleAutor Brad Morris
Legen Sie ein session-Wert, der anzeigt, dass ein Benutzer erfolgreich angemeldet hat, überprüfen Sie es auf jeder Seite, die Sie wollen, gesichert, redirect auf login, wenn dieser Wert nicht festgelegt ist.
InformationsquelleAutor deceze