Bootstrap模板管理面板登錄檢查

Question

我買了一個使用bootstrap構建的響應式管理面板模板。我有一個問題：

我在所有的管理面板文件上使用jquery從Web服務中獲取數據。

如果用戶沒有登錄，不允許用戶訪問管理面板文件的最佳方式是什麼？讓我們說我有checklogin.php？是否必須在每個頁面上調用它，然後將它們重定向到不同的登錄頁面？並將我的文件格式從.html更改爲.php？

問候

Answer 1

一個簡單的解決方案是，將字段添加到您的用戶表（例如isAdmin），並使其默認爲0所有的新帳戶。然後給自己一個isAdmin值。然後，如果用戶不符合某些標準，則可以在顯示頁面內容之前簡單地將用戶重定向。例如..

// If they are not an admin (!= not equal to), kick them to the curb! 
if(($_SESSION['isAdmin']) != "1") { 
    header("Location: getoutofmyadminarea.php"); 

    die("Redirecting to getoutofmyadminarea.php"); 
} 

要使用此方法，您需要初始化用戶會話。

如果你重視安全性，你可以有一個單獨的登錄頁面，甚至可能在一個子域上，但如果你正在學習的話，最好保持簡單。

Answer 2

禁止用戶訪問管理面板文件（如果他們沒有登錄）的最佳方式是什麼？

You need to use a server side authentication system. OR 
You can use an HTTP authentication method, 
but then you might have difficulty logging out. 

讓我們說我有checklogin.php？

What will your checklogin.php file do? 
Yes, you can create a server side authentication system. 

我必須在每一頁上調用它，然後將它們重定向到不同的登錄頁面嗎？

No. Not necessarily on every page. 
You can create a PHP session when authenticated, 
and check the session to validate a user. 

並將我的文件格式從.html更改爲.php？

Well, yes. You'll need to change them to .php if you want to detect PHP sessions. 

爲你一個簡單的解決方案：

使用Htaccess Authentication密碼保護您的admin目錄。 這樣你就不需要任何服務器端腳本。但要注意的是，沒有有效的方法來註冊用戶。

希望這會有所幫助！

Answer 3

您可以使用$ _SESSION檢查用戶是否已登錄，如果不是，則重定向到其他頁面或顯示錯誤消息。 你必須檢查你想要的每一頁上的會話。

<?php 
session_start(); 
if($_SESSION["logged"] != true) { 
    echo("Access is denied!"); 

}else{ 
    echo "Welcome admin"; 
} 
?>