因此,如果创建了登录/注册系统,以便当用户登录时,用户被重定向到另一个仅限会员的页面(member.php),我将登录信息存储在用户的会话中。如何检查每个会话的会话是否有效?
当用户导航到成员页面时,在允许他看到内容之前,我想确保用户名/密码是有效的,并且用户有效登录。我如何确保用户有效登录时,他/她会会员的页面,对我来说,好像使用:
if (!isset($_SESSION['username']))
{
die("You aren't allowed to access this page");
}
会的工作,但我要保证它的安全,对我来说,它只是似乎并不足够安全(因为如果有某种欺骗会话的方式,他们所要做的就是将任何类型的文本作为用户名)。
我真的不知道,所以如何检查用户是否应该访问该页面?
有没有办法打击会话劫持?如果是这样,怎么样? – Alper