PHP創建cookie並僅在cookie存在時才顯示網站

Question

我想在用戶同意某事之前保護網站不被訪問。其基本思想是，在每個頁面的頂部，它將檢查cookie是否存在，如果不存在，則退出幷包括包含消息的PHP頁面和兩個按鈕，其中一個將創建cookie，另一個按鈕將其簡單地從站點移出，例如， google.com

編輯：

這是我結束了：

警告包括會是這個樣子：

<?php 

function pageURL() { 
    $pageURL = 'http'; 
    if ($_SERVER["HTTPS"] == "on") { 
     $pageURL .= "s"; 
    } 
    $pageURL .= "://"; 
    if ($_SERVER["SERVER_PORT"] != "80") { 
      $pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"]; 
    } 
    else { 
      $pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"]; 
    } 
return $pageURL; 
} 

$pageRedirect = pageURL(); 

    if (
     isset($_POST['agree_button']) && ($_POST['agree_button'] == 'I agree') 
    ) { 
     setcookie('agreed', 'true'); 
     header("Location:$pageRedirect",303); 
    } 
?> 


<form action="<?php echo pageURL(); ?>" method="post"> 
    <p>INSERT MESSAGE HERE (User must agree)</p> 
    <input type="submit" value="I agree" name="agree_button" /> 
    <input type="button" value="I disagree" /> 
</form> 

和在頁面像頂部這個：

<?php 

    if(!isset($_COOKIE['agreed']) || ($_COOKIE['agreed'] != 'true')) 
    { 
     include('warning.php'); exit; 
    } 

?> 

Answer 1

我會做客戶端...

<script src="js/jquery.cookie.js" type="text/javascript"></script> 
<form> 
    <p>INSERT MESSAGE HERE (User must agree)</p> 
    <input type="submit" value="I agree" onclick="$.cookie('agreed', 'true'); location.href='/'" /> 
    <input type="button" value="I disagree" /> 
</form> 

和檢查將是...

if (
    !isset($_COOKIE['agreed'])|| 
    ($_COOKIE['agreed'] != 'true') 
) { 
    include('warning.php'); 
    exit; 
} 

如果你想設置服務器端cookie的

，你需要...

<?php 
    if (
     isset($_POST['agree_button'])&& 
     ($_POST['agree_button'] == 'I agree') 
    ) { 
     setcookie('agreed', 'true'); 
     header('Location: /'); // redirect to main page 
    } 
?> 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST"> 
    <p>INSERT MESSAGE HERE (User must agree)</p> 
    <input type="submit" value="I agree" name="agree_button" /> 
    <input type="button" value="I disagree" /> 
</form> 

看到setcookie() man page

Answer 2

用Sessions代替Cookies，因爲c ookies可以被用戶禁用。 和會話比cookie

設置會話使用更安全：

session_start(); 
$_SESSION['session_exists'] = 1; 

，並檢查使用此：

if($_SESSION['session_exists'] != 1) { include('warning.php'); exit; } 

如果您有任何問題，讓我知道我將修改。

Answer 3

這是服務器端方法。

您必須在設置Cookie後重新加載頁面以使其生效 - 因此使用位置進行重定向。對於POST表單來說，這是一個很好的做法，無論如何，使用HTTP 303來避免'你想重新提交嗎？'如果用戶重新加載頁面。

<?php 
    $redir=false; 
    if($_POST['agreed']){ setcookie('allow','yes',time()+3600); $redir=true;} 
    elseif($_POST['refused']) { setcookie('allow','no',time()+3600); $redir=true;} 
    if($redir){ header("Location: thispage.php",303); } 
?> 


<form method='post' action='thispage.php'> 
<p>Do you agree to our voluminous and vast list of preconditions?</p> 
<input type="submit" name='agreed' value="I agree" /> 
<input type="submit" name='refused' value="I disagree" /> 
</form> 

<?php 

if($_COOKIE['allow']=='no'){ echo 'Not authorized'; exit; } 
elseif($_COOKIE['allow']=='yes'){ echo 'Welcome to my amazing site - thanks for bein$ 
else{ echo 'Please read our terms and select your choice to continue'; exit; } 

見PHP setcookie文檔和cookie main section。 Cookies通過'$ _COOKIE超全球'進入。

Answer 4

我會去的東西，如：

<form> 
    <p>INSERT MESSAGE HERE (User must agree)</p> 
    <input type="submit" name="conditional_access_agree" value="I agree" /> 
    <input type="button" name="conditional_access_disagree" value="I disagree" /> 
</form> 

然後

if(($_COOKIE['agreed'] != 'true') 
    && ($_POST['conditional_access_agree'] != "I agree")) { 
    include('warning.php'); 
    exit; 
} elseif (($_COOKIE['agreed'] != 'true') 
    && ($_POST['conditional_access_agree'] == "I agree")) { 
    setcookie('agreed', 'true', time()+60*60*24*30, '/'); 
} 

C.