Ödev olarak basit bir site yapıyorum. İçeriği görmek için giriş yapmak gerekiyor ama şu anda myserver/welcomepage.php adresine gidersem içeriğimi görebilirim. Benim welcomepage aşağıdaki kodu kullanılır:PHP - Kayıtsız kullanıcılar için erişim engelleme
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
ama birisi sahte oturum açma ile giriş deneyin ve o içeriği görebilirsiniz welcomepage.php sonra/myserver tekrar giderse. IP veya çerezleri kullanmayı okudum. Ne önerirsiniz?
Kimlik doğrulama akışını kontrol etmenizi tavsiye ederim. Görünüşe göre, giriş başarısız olursa bile uygulamanız '$ _SESSION ['Username']' ayarlayacaktır. – frz3993
Evet, bu bir sorun oldu. – Christakitos