我创建了一个网页(让我们将root作为main.php调用)并决定在其上面登录(文件index.php)。登录工作正常,但问题是这样。如果我直接在浏览器中键入页面的地址(main.php),它将被打开。 除非我通过登录,否则有什么方法可以阻止打开页面?
如果相关,则为登录代码:
&并指示:
<!DOCTYPE html>
<html >
<head>
<meta charset="UTF-8">
<title>Login</title>
<link rel="stylesheet" href="/css/style.css">
</head>
<body>
<div class="login_container">
<div id="login-form">
<h3>Login</h3>
<fieldset>
<form action="checklogin.php" method="post">
<input name="username" type="text" required placeholder="Username">
<input name="password" type="password" required placeholder="*******">
<input type="submit" value="Login">
</form>
</fieldset>
</div>
</div>
</body>
</html>
答案 0 :(得分:1)
您需要在每次需要登录的请求中检查用户是否已登录并获得授权。
查看此问题的一种好方法是将请求URL视为程序输入的一部分。就像输入cookie和GET / POST参数一样。
main.php将返回包含数据的页面或登录请求。
答案 1 :(得分:0)
不确定。 检查用户当前使用php sessions访问页面时是否已登录,如果他们未登录则发送错误,或将其重定向到其他位置。