www.example.com/index.html
在我的网站上是一个要求输入密码的页面,输入时会运行www.example.com/login.php
.
<?php
if (isset($_POST['pw']) && ($_POST['pw'] == "mypassword"))
{
// Location after Logged in
header('Location: http://example.com/kareha/index.html');
}
else
{
// If not Logged in
header('Location: http://example.com/index.html');
}
?>
然后被重定向到www.example.com/kareha/
.
问题是,任何人都可以输入并直接导航到www.example.com/kareha/
.
有什么方法可以保护这个索引文件(或网站上的任何其他地方),以便将未登录的任何人重定向到主登录页面?
另外,如果它受到保护会有所帮助.htaccess
吗?(/kareha/index.html
根据模板自动更新,每次乱用就坏了)
编辑:也许类似于开始会话/login.php
然后.htaccess
在/kareha/
文件夹中检查会话?