確認用戶已登錄後,應該如何顯示只有成員才能看到的頁面?登錄用戶的內容應該只包含在源代碼中?
例如
<?php
start_session();
if(isset($_SESSION[userLoggedIn]))
echo 'welcome to the members area!';
else
echo 'You must log in first';
?>
OR
<?php
start_session();
if(!isset($_SESSION[userLoggedIn]))
goto notLoggedIn;
?>
welcome to the members area!
<?php
notLoggedIn:
echo 'You must log in first';
?>
OR
我不喜歡裏面的PHP太多HTML。
當使用include
/require
解決方案時,我該如何使它成爲人們不能直接訪問html文件的方式?例如include members.html;
什麼阻止用戶輸入網址~/members.html
? ATM我使用WAMP,但我猜測服務器上有一個設置?
編輯:確定這是我的計劃是什麼:創建兩個目錄public
和private
,使根目錄public
。我將有1個頁面檢查用戶是否已登錄,如果是,則使用$ _GET ['destination']中的值來包含private
目錄中的正確頁面。任何我沒有想到的陷阱?
如果您正處於處理複雜交互(如身份驗證及其無數安全/功能陷阱)的位置,並且您已開始看到將業務和表示邏輯分開的好處,或許您有時間開始評估一個好的PHP框架? http://phpframeworks.com/ –