PHP - Kayıtsız kullanıcılar için erişim engelleme

Ödev olarak basit bir site yapıyorum. İçeriği görmek için giriş yapmak gerekiyor ama şu anda myserver/welcomepage.php adresine gidersem içeriğimi görebilirim. Benim welcomepage aşağıdaki kodu kullanılır:PHP - Kayıtsız kullanıcılar için erişim engelleme

if (!isset($_SESSION['Username'])) { 
    header('Location:index.php'); 
    exit; 
}

ama birisi sahte oturum açma ile giriş deneyin ve o içeriği görebilirsiniz welcomepage.php sonra/myserver tekrar giderse. IP veya çerezleri kullanmayı okudum. Ne önerirsiniz?

kaynak

2016-03-30 Christakitos

Kimlik doğrulama akışını kontrol etmenizi tavsiye ederim. Görünüşe göre, giriş başarısız olursa bile uygulamanız '$ _SESSION ['Username']' ayarlayacaktır. – frz3993

Evet, bu bir sorun oldu. – Christakitos

$_SESSION['Username'] başarısız oturum açma ayarını yapıyorsunuz. Girişinizin ele alındığı işlevi kontrol edin ve sadece kullanıcı girişi başarılı olursa oturum değişkenini ayarlayın. Ayrıca, en üstte session_start();'u dahil ettiğinizden ve bu kod snippet'inin <html> etiketi dahil HERHANGİ bir html'den önce göründüğünden emin olun. Başlık, yalnızca herhangi bir çıktı gönderilmeden önce gelirse çalışacaktır.

kaynak

2016-03-30 19:22:57

Sanırım bu gitmek için en güvenli yol değil mi? – Christakitos

Ne demek istediğinden emin değilim. –

Yani, oturum yolu uygulama sayfamı güvenceye alıyor mu yoksa atlamak kolay mı? – Christakitos

PHP - Kayıtsız kullanıcılar için erişim engelleme

cevap

İlgili konular