0

main.php我创建了一个登录脚本,用户在输入他的用户名和密码后,如果输入有效数据,就会被重定向到名为 的站点的主页。

我已经看到,通过将此页面的 URL 复制并粘贴到另一个资源管理器,该页面可以成功打开,而无需执行日志记录过程。我怎样才能阻止这个?我可以保护我的main.php页面,以便只有注册过程后的用户才能看到它吗?

4

2 回答 2

3

使用会话 cookie 而不是将会话 ID 放在 URL 中。

于 2012-12-29T19:12:54.070 回答
1

使用会话变量。

以下是一些资源:

http://www.w3schools.com/php/php_sessions.asp
http://php.net/manual/en/book.session.php

于 2012-12-29T19:21:06.930 回答