0
我正在構建一個簡單的網站作爲功課。它需要登錄才能看到內容,但現在如果我去myserver/welcomepage.php,我可以看到內容。我用下面的代碼我welcomepage:PHP - 防止未註冊用戶加入
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
,但如果有人試圖用虛假的登錄密碼,然後再次進入服務器myserver/welcomepage.php他能看到的內容。 我閱讀關於使用IP或cookies的信息。 你有什麼建議?
我會建議檢查身份驗證流程。在我看來,即使登錄失敗,你的應用程序也會設置'$ _SESSION ['用戶名']。 – frz3993
是的,這是一個問題。 – Christakitos