为了防止直接用域名就能访问需要账号密码正确才能进入的php网页,这里给出了一个方法。
前提: 建立好了数据库的连接,有了搭建好的网页。
<html>
<head>
</head>
<body>
<div>
登录页面:(需求)已经连好了数据库,当 用户名 以及 密码 正确 才能跳转到指定页面
但是,遇到了一个问题:
比如说,首页为index.php,指定页面为:www/yuming.cn/file1/chengji.php ,我们完全可以通过
www.yuming.cn/file1/chengji.php 这个访问到本该需要输入正确密码才能访问的地方。
</div>
我的解决办法:
----------------------------------------------------------------------------------------
主页 index.php
<?php
session_start();
$_SESSION['login_ok']=0;
if (用户==正确用户&&密码==正确密码){$_SESSION['login_ok']=1;}
//当登录成功,设置SESSION['login_ok']=1,为了指定页面的判断!
?>
-----------------------------------------------------------------------------------------
指定页面: chengji.php
<?php
session_start();
if($_SESSION['login_ok']==0){
//如果在主页没有成功登录,那么跳转到首页
header("Location: index.php");
}else{
//如果登陆成功, $_SESSION['login_ok']==1
$_SESSION['login_ok']==0;
//这里再次改为0,是为了解除缓存对域名的影响,防止刷新页面还是能进去,
//加上这个,刷新以后必须回到主页重新登录
}
//!!!!!!注意,这段php最好放在开头,因为header()会受到echo等的影响报错
?>
</body>
</html>
代码段无法运行,只给出了一种思路