如何防止在没有url的情况下访问php中的页面?

dy1byipe  于 2021-06-20  发布在  Mysql
关注(0)|答案(2)|浏览(321)

假设我有一个名为“user.php”的页面。我希望登录的用户只能访问
user.php?user=用户名。
如果有人在浏览器中键入user.php,我不希望他们看到显示user.php的常规页面,而没有url扩展名。有什么建议吗?谢谢

ffvjumwh

ffvjumwh1#

您可以通过使用$\u会话来实现这一点
用户登录后添加

$_SESSION['logedin'] = '1';

在用户页面的顶部添加

if ( $_SESSION['logedin'] !== '1' ) {
echo "Please Login to continue";
die();
 }

另外,不要忘记在登录页面和用户页面上启动或恢复会话

session_start()
atmip9wb

atmip9wb2#

当用户登录时,您应该在会话中存储一个用户。在“user.php”页面上,如果用户存在于会话中,就可以有一个函数,然后让他进来,如果不存在,就重定向他。
用户登录后设置会话

$_SESSION['logged'] = 'YouCanPutUsersNameHere';

在希望用户登录的每个页面上使用此功能。

function checkLogin() {
    if (!isset($_SESSION['logged'])) {
        header("location: /login");
        exit;
    }
}

相关问题