我正在建立一个简单的网站作为家庭作业。它需要登录才能看到内容但是现在如果我去myserver / welcomepage.php我可以看到内容。我在欢迎页面上使用了以下代码:
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
但如果有人尝试使用虚假登录进行登录,然后再次访问myserver / welcomepage.php,则可以看到内容。 我读到了关于使用IP或cookie的信息。 你推荐什么?
答案 0 :(得分:0)
您在登录失败时设置$_SESSION['Username']
。检查处理登录的功能,如果用户登录成功,则仅设置会话变量。另外,请确保您在最顶层包含session_start();
,并且该代码段会出现在任何包含<html>
标记的html之前。只有在发送任何输出之前它才会起作用。