我正在構建測驗Web應用程序。該網站的功能幾乎完整。但是,我想創建一個腳本,允許我從Web瀏覽器輸入新的測驗和問題,而不是使用phpMyAdmin將它們手動輸入到MySQL數據庫。限制對特定頁面的訪問
我想要構建一個名爲newquiz.php的表單,它將使我可以在瀏覽器上進行輸入,但我不希望任何人遇到它並開始更改我的數據庫。所以,我的問題是我應該如何限制訪問這個特定的頁面?在我的Head First書中,他們談論了使用HTTP身份驗證,但我還沒有取得任何成功(我的嘗試在這裏:Unsucessfully accessing Admin page using HTTP authentication with PHP)。
我想在這個問題上的一些指導。謝謝!
有一個登錄功能,它檢查用戶名/密碼,以便將其存儲在MySQL等某些內容中。將用戶標識存儲在$ _SESSION ['id']中。
現在你可以開始有限的網站使用PHP =代碼:
if(!isset($_SESSION['id'])) die("you are not able to view this without logging in");
和你的代碼的下方
最簡單的方式,其餘做,這是使用你的Web服務器的內置認證機制。 Apache有.htaccess files;其他Web服務器有不同的解決方案
你也可以重定向到未經授權的用戶網站登錄頁面通過以下來限制未經授權的訪問:
在要限制訪問任何PHP頁面:
if(!isset($_SESSION['id'])) {
header("Location:index.php");
}
else
{
//continue adding your quiz to your page.
}
這是什麼都做quizzing?這只是最基本的訪問控制問題,我確信有20多個其他文章就像它一樣。 – rook