1

我有两个文件存储在本地服务器的一个文件夹中,login.php 和 update.php。只要输入以下内容,就可以从任何位置访问这两个文件:

ip:port/folder/login.php


ip:port/folder/update.php.

我想要做的是阻止用户通过在 url 中输入update.php并只允许他们通过首先访问login.php访问update.php文件(login.php将他们重定向到update.php时一个按钮被按下)。

我对 php 和 apache 有点陌生。我不确定这是否应该在 PHP 或 .htaccess 文件中完成以及如何完成。

先谢谢了!

4

4 回答 4

2

您可以使用$_SESSION 

// Let's say this is you update.php
session_start();

if (isset($_SESSION['email']) /* or something like that */)
{                     
    session_unset();
    session_destroy();
    header("Location: login.php");
    exit();
}

// do whateven you need to do and set up $_SESSION variables 
// for example get the user entered info here

// This is how you set session variables
$_SESSION['username'] = ...;
$_SESSION['email']    = ...;

// Then after you did the registration part or something else you wanted to do
// You can redirect the user to any page you want
header("Location: some_other_page.php");

每次用户尝试立即输入update.php时,由于会话不存在,他或她将在他们注销后被重定向到登录。

希望这有一点帮助。

于 2013-08-14T16:25:55.027 回答
0

一个很好的方法是使用readfile

<?php
// This is the path to your PDF files. This shouldn't be accessable from your
// webserver - if it is, people can download them without logging in
$path_to_pdf_files = "/path/to/pdf/files";

session_start();

// Check they are logged in. If they aren't, stop right there.
if (!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] != true) {
    die("You are not logged in!");
}

// Get the PDF they have requested. This will only allow files ending in 'pdf'
// to be downloaded.
$pdf_file = basename($_GET['file'], ".pdf") . ".pdf";

$pdf_location = "$path_to_pdf_files/$pdf_file";

// Check the file exists. If it doesn't, exit.
if (!file_exists($pdf_location)) {
    die("The file you requested could not be found.");
}

// Set headers so the browser believes it's downloading a PDF file
header("Content-type: application/pdf");
header("Content-Disposition: inline; filename=$pdf_file");
$filesize = filesize($pdf_location);
header("Content-Length: $filesize");

// Read the file and output it to the browser
readfile($pdf_location);

?>

这是取自wildeeo-ga对谷歌答案的回答。

于 2014-01-26T23:41:13.497 回答
0

不可能有一个用户只能偶尔访问的 URL。

如果你想要一个登录系统,那就做其他人做的事情:

  1. 在登录时设置识别 cookie
  2. 当用户访问受限页面时:
    1. 测试您是否已识别它们
    2. 测试识别的用户是否有权查看页面
    3. 如果前两个条件之一失败,则将他们重定向到登录页面或给他们一个未经授权的响应
于 2013-08-14T16:22:00.487 回答
0

您可以让它检查推荐网址。您还可以创建用户会话,以便当用户访问更新时。php,一个变量被验证。会话变量可以在登录时设置为正确的值。php。

会话允许您在人们在您的网站上从一个页面到另一个页面时存储变量。

于 2013-08-14T16:23:16.077 回答