Restreindre direct à la page accès
Dans la tentative d'obtenir une zone administrateur d'un site que je suis en train de travailler sur, j'ai fait une index.php qui contient
if (isset($_POST['password']) && isset($_POST['userName'])) {
if($_POST['password']==$pass && $_POST['userName']==$username)
{
header( 'Location: admin.php' ) ;
}
Cette redirige vers un fichier dans le même dossier appelé admin.php. Le problème c'est que je peux accéder à ce fichier si j'écris localhost/folder/admin.php
. S'il vous plaît dites-moi comment restreindre l'accès direct à cette page. La seule façon de accès aux, il devrait être à partir de index.php après le nom d'utilisateur et mot de passe.
OriginalL'auteur George | 2011-07-28
Vous devez vous connecter pour publier un commentaire.
définir une variable de session et vérifier everytimes quelqu'un accès admin.php
et
OriginalL'auteur genesis
Vous devriez regarder dans les sessions PHP. Vous pouvez définir une variable de session "isLogged" dans ce fichier de redirection, puis vérifier dans admin.php si cette variable de session est enregistrée, si redirige pas vers la page de connexion!
admin.php
Remarque: la fonction session_start(); doit être appelée avant que le $_SESSION global peuvent être utilisées.
OriginalL'auteur Brad Morris
Définir une valeur de session qui signifie qu'un utilisateur s'est connecté avec succès, vérifiez sur chaque page que vous souhaitez sécurisé, redirection de connexion si cette valeur n'est pas définie.
OriginalL'auteur deceze