0
我使用php会话为我的网站没有加密的基本登录。我想阻止用户在他/她没有登录时通过输入url直接访问php页面,但这没有发生。我正在使用session_start(),初始化会话变量以及在注销期间取消设置和销毁会话。另外,如果我在不同的浏览器中键入链接,页面将显示。 我不是很熟悉php,只有初学者。我搜索了这样的问题,并发现很少的选择,因为保持所有文件在一个单独的文件夹从Web根目录,使用.htaccess等。有人可以简单地解释什么可能是一个很好的解决方案。感谢提前。拒绝直接访问一个PHP文件,通过键入链接在网址
这是否意味着我必须在每一页的开始检查有效会话? – aeonsleo 2010-05-04 23:11:43
是的。但根据你的方案,你也可以检查一个会话变量。所以你可能会验证用户的访问权限,这与检查会话有效性不同。我不确定通常使用session-is-valid作为您的标准。无效的会话意味着您会阻止访问,但有效的会话可能会为您的授权提供变量。 – Smandoli 2010-05-04 23:40:57
对不起,上面的评论不清楚。不过,我相信这些链接可能会有所帮助! – Smandoli 2010-05-04 23:41:47