0
我使用php會話爲我的網站沒有加密的基本登錄。我想阻止用戶在他/她沒有登錄時通過輸入url直接訪問php頁面,但這沒有發生。我正在使用session_start(),初始化會話變量以及在註銷期間取消設置和銷燬會話。另外,如果我在不同的瀏覽器中鍵入鏈接,頁面將顯示。 我不是很熟悉php,只有初學者。我搜索了這樣的問題,並發現很少的選擇,因爲保持所有文件在一個單獨的文件夾從Web根目錄,使用.htaccess等。有人可以簡單地解釋什麼可能是一個很好的解決方案。感謝提前。拒絕直接訪問一個PHP文件,通過鍵入鏈接在網址
這是否意味着我必須在每一頁的開始檢查有效會話? – aeonsleo 2010-05-04 23:11:43
是的。但根據你的方案,你也可以檢查一個會話變量。所以你可能會驗證用戶的訪問權限,這與檢查會話有效性不同。我不確定通常使用session-is-valid作爲您的標準。無效的會話意味着您會阻止訪問,但有效的會話可能會爲您的授權提供變量。 – Smandoli 2010-05-04 23:40:57
對不起,上面的評論不清楚。不過,我相信這些鏈接可能會有所幫助! – Smandoli 2010-05-04 23:41:47