您好,我有一個問題。我使用cookies設置了我的登錄系統並且它可以工作。但我不知道是否有更乾淨的版本。僅在登錄後才顯示內容
<?
include('../config/db_config.php');
$username = $_COOKIE['user'];
$password = $_COOKIE['pass'];
$result = mysql_query("SELECT * FROM users WHERE isadmin = 1");
while($row = mysql_fetch_array($result))
{
if($username == $row['username'] && $password == $row['password'])
{
//User entered correct username and password
echo("ALLOW");
}
else
{
//User entered incorrect username and password
echo("DENY");
}
}
?>
您看到我希望我的所有內容僅在以管理員身份登錄時纔會顯示。所以,現在只有這樣做的方法是將ECHO的HTML/PHP/Javascript而不是回顯允許,因爲如果我只是包含(「somepage.php」)那裏的頁面仍然可以使用而無需登錄,即使我在那裏做同樣的檢查,我仍然會迴應一切。
爲所有安全**的愛閱讀@ MainMa的帖子**! – zzzzBov 2010-12-01 21:43:10