0

我已经在 Python/Django 中做了很多此类事情,但今天我必须在 PHP 中对现有的半成品代码执行此操作。这是我第一次使用 PHP。

基本上这是您通常的登录系统,具有管理员登录和用户登录。

我的数据库 contanins 中的 users 表,sno, username, password, admin其中用于具有管理员权限的用户。admin1

现在登录时,我知道我可以简单地检查admin登录的人的值以及header("Location: adminhome.php");是否为管理员header("Location: userhome.php");

但是,我如何阻止普通用户访问,比如说,adminpage1.php这仅适用于管理员?

这是我第一次也是唯一一次使用 PHP 的工作,否则我会经历各种 guid

4

1 回答 1

2

在 login.php 中验证用户是管理员后,插入以下内容

session_start();
$_SESSION["is_admin"] = true;

进入 login.php (或者你调用它的任何东西,header() 调用所在的文件,然后将以下内容插入到 adminhome.php

session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
    echo "You are an admin!";
}
else
{
    header("Location: userhome.php");
}

这是安全的,应该可以工作。

于 2013-06-22T11:04:27.797 回答