因此,我使用 cookie 来识别用户并阻止未登录的人访问。这是页面的校验码
if (!isset($_COOKIE['username']) && !isset($_COOKIE['password']))
{
header("location:clientlogin.php");
}
然而,这只是检查的一半。这是我的问题。我的网址格式如下
site.com/?Client=$Client&Product=$Product
现在,在我做任何事情之前,我想确保 cookie 用户名与链接中的信息相匹配。我认为我必须首先从数据库中获取信息,因为 $Client 是姓氏,而用户名是电子邮件列。我试过比较cookies,我只是失败了。
其次,我想防止 url 被篡改,因为当前设置允许任何人更改 $Client 和 $Product 并获取不属于他们的信息。但是,每当我插入这样的支票时:
if($Client != $LastName)
{
header("location:clientlogin.php");
}
在我已经有 $Client(页面以 GET 开头)的地方,它会创建一个重定向循环,我无法登录。每次我登录并被重定向到该页面时,我都会返回 clienlogin.php 我猜我是否可以将 cookie 用户名(顺便说一下持续一年)与实际数据进行比较,我也许能够解决两个问题?
我希望我提供了足够的信息,如果你对我轻松一点会很酷,这是我正在学习的第一个项目。
谢谢!