-1

我有一个网站,会员必须登录,但我注意到注销后他们可以简单地在浏览器中输入任何页面 url 并在不使用登录表单的情况下返回,我该如何防止这种情况发生。

我的意思是我相信有一种方法可以检查会话是否在所有页面上都有效。即使是非用户也可以将 url 放入浏览器中,无需登录即可进入。

4

2 回答 2

0

在 PHP 中使用 SESSION 变量。

session_start();
$_SESSION['login'] = true;

这基本上创建了一个名为“login”的 SESSION 变量,可用于验证用户是否已登录。现在,您所要做的就是像这样检查变量:

if($_SESSION['login'] == true){
    /*GOTO USER PAGE*/
}else{
    /*REDIRECT SOMEWHERE ELSE */
}

要创建注销按钮,以确保用户无法再次复制粘贴 URL 并输入,

session_destroy();

会工作得很好。

于 2013-08-07T19:00:31.367 回答
0

您需要做的是使用会话之类的东西创建一个适当的登录系统。通过谷歌搜索“带会话的 php 登录教程”,您可以找到无数的教程。是其中一个结果。

所有这些的核心是 PHP 会话,它允许您在整个浏览器会话中存储特定客户端的信息。要了解 php 中的会话,这里有一个基本教程

让我知道这些是否有意义或您有任何问题:)

于 2013-08-07T16:37:38.197 回答