我有一个网站,该网站的一部分,应与登录 我用它到处都可以找到网络上的登录表单被封锁(见Redirect to home page after login php)登录并重定向到网页
我已经更新了一些元素(使用$ _SESSION等)
所以我的登录页面的index.html
我已经把
<?php
session_start();
if(!$_SESSION['username'] = $username){
header("location:index.html");
}
?>
在beginni ng这个文件中的login_success.php文件 您可以访问该网站的所有其他页面。
我的问题是现在:
我必须把“在session_start()等等。”在我的网站
的每一页的开头和做的每一页必须有.PHP代替.htm?
(我试图保持的.htm但比网页仍然没有登录访问,如果你知道这个网页的名称)
如果你知道一个网站的登录保护更好的剧本,请让我知道,最好在PHP中。
感谢您的帮助。
网页仍然会被发送,并且浏览器可以忽略302.也许在某处添加“die”? – FakeRainBrigand
你确定这个'if(!$ _ SESSION ['username'] = $ username){'是正确的吗? – shadyyx
@shadyyx抱歉,我没有看到它 – mgraph