php - 无需登录即可访问页面

Question

我有一个“登录”页面。当人们使用数据库中正确的用户名和密码组合登录时，他们将被定向到另一个页面（'input.html'）。当组合错误时，他们会得到一个错误。

无需登录，我只需更改网址的名称（从“login.php”到“input.html”）并访问该页面。我只希望管理员和用户访问该页面，而不仅仅是没有帐户的“访问者”。

我的“login.php”代码。

<?php
session_start();

$host = "localhost";
$user = "332547";
$pass = "cvEsbduv";
$db = "332547db";

mysql_connect($host, $user, $pass);
mysql_select_db($db);




if (!empty($_POST)) {
    $username = $_POST['username'];
    $password = $_POST['password'];
            $sql = "SELECT * FROM inloggen2 WHERE username='".$username."'      AND password='".$password."' LIMIT 1";




            $res = mysql_query($sql);
            if(mysql_num_rows($res) == 1) {
                header('location: input.html');
                exit ();
            }else {

                echo "Niet goed ingelogd. Keer alstubliefd terug naar de vorige pagina.";

                header('location: foumelding.php');
                exit();
            }
}
?>




<html>

<head>
<title>Inloggen</title>
</head>

<body>
<table border="1">
  <tr>
    <td align="center">Inlogggen</td>
  </tr>
  <tr>
    <td>
      <table>

        <form method="post" action="login.php">
    Gebruikersnaam: <input type="text" name="username" required/> <br /><br />
    Wachtwoord: <input type="password" name="password" required/> <br /><br />
<input type="submit" name="submit" value="Log in" />
</form>
        </table>
      </td>
    </tr>
</table>
</body>
</html>    

Answer 1

您需要将 index.html 转换为 php 文件并为已登录用户添加检查。

您应该阅读更多关于 php 的内容，并且可能阅读一些关于 php 中简单登录系统的教程：https ://www.google.de/search?q=php+simple+login+system

Answer 2

您需要在索引上使用 php 代码。html php

更具体：会话

我看到你已经session_start();在这个页面上使用了。也可以在 index.php 上使用它，然后继续学习/使用 Sessions。

无关：

• 您对mysql 注入持开放态度。
• 不要使用 mysql 使用 mysqli 或 PDO 代替
• 不要将密码存储为纯文本。散列它们等等......（只是谷歌如何在数据库中存储密码）。

• 您有很多错字（我假设），例如：

  echo "Niet goed ingelogd. Keer alstubliefdt terug naar de vorige pagina.";

  和（可能）：

  header('location: foumelding.php');不应该是：header('location: foutmelding.php');？

  和：

  <td align="center">Inlogggen</td>不应该是：<td align="center">Inloggen</td>？