main.php我创建了一个登录脚本,用户在输入他的用户名和密码后,如果输入有效数据,就会被重定向到名为 的站点的主页。
我已经看到,通过将此页面的 URL 复制并粘贴到另一个资源管理器,该页面可以成功打开,而无需执行日志记录过程。我怎样才能阻止这个?我可以保护我的main.php页面,以便只有注册过程后的用户才能看到它吗?
问问题
1759 次
2 回答
3
使用会话 cookie 而不是将会话 ID 放在 URL 中。
于 2012-12-29T19:12:54.070 回答
1
使用会话变量。
以下是一些资源:
http://www.w3schools.com/php/php_sessions.asp
http://php.net/manual/en/book.session.php
于 2012-12-29T19:21:06.930 回答