我在下面的模型中有一个会员区,但我不确定它是否安全。请告诉我您对此的建议和意见。
我创建了一个名为 members.html 的页面和名为 members.php 的成员区域页面
members.php 中的代码
<?
session_start();
if($_SESSION['user_level'] == 0)
{
include 'members.html';
}
echo "<br /><a href=logout.php>Logout</a>";
?>
在 logout.php
<?
session_start();
session_unset();
session_destroy();
header("location:home.html");
exit();
?>
这种编码是否足以被称为受密码保护的页面?我应该添加什么以使其更安全?
谢谢!
编辑.......
编码不起作用。我注销并直接进入会员页面,该页面工作正常。我有点困惑,请帮助我提供代码。
在 checkuser.php 页面中,我有以下会话,
$_SESSION['first_name'] = $first_name;
$_SESSION['last_name'] = $last_name;
$_SESSION['email_address'] = $email_address;
$_SESSION['user_level'] = $user_level;
我有用户在变量 $username 和 $password 中输入的用户名和密码。
编辑..........
我找到了以下答案,现在正在工作。但我不确定这是否正确。
if (isset($_SESSION['user_id']))
{
if($_SESSION['user_level'] == 0){
include 'members.html';
}
}
else
{
header("Location: home.html");
}