php 保护页面,php – 如何仅为已登录用户保护页面?

最新推荐文章于 2021-03-12 20:07:27 发布
最新推荐文章于 2021-03-12 20:07:27 发布
阅读量77 收藏
点赞数
文章标签: php 保护页面

我创建了一个效果很好的登录表单.但我意识到我的用户所指向的页面仍然可以被任何人访问.如何保护只有登录者可以查看的被访问页面?

我是否需要在成功页面上放置脚本?

这是我的check_login.php:

$host="localhost"; // Host name

$username="xxx"; // Mysql username

$password="xxx"; // Mysql password

$db_name="xxx"; // Database name

$tbl_name="xxx"; // Table name

// Connect to server and select database.

mysql_connect("$host", "$username", "$password") or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form

$myusername=$_POST['myusername'];

$mypassword=$_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)

$myusername = stripslashes($myusername);

$mypassword = stripslashes($mypassword);

$myusername = mysql_real_escape_string($myusername);

$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";

$result=mysql_query($sql);

$count=mysql_num_rows($result);

$user_info = mysql_fetch_assoc($result);

if( isset($user_info['url']) ) {

session_register("myusername");

session_register("mypassword");

header('Location: ' . $user_info['url']); //Redirects to the supplied url from the DB

} else {

header("location:error.htm");

}

?>

AXBQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php网页怎么制作,PHP网站中保持登录状态
weixin_28867991的博客
03-09 385
大多数网站在用户登录时会提供一个“记住我”或者“保持登录状态”的选项,只知道是用Cookie实现的,但是具体来说的工作流程是什么?因为要实现一个网站登录的东西,所以想从细节方面了解这个问题的朋友就一起来学习下吧。先说说结论:1.cookie和session都可以用来保持登录状态。2.如果使用cookie,用于保存用户状态的cookie需要加密,并且可被识别,但不必须可以解密。这个意思就是说,加密后...
php如何实现登陆后才能查看,PHP 只有登陆后才能浏览的简单实现
weixin_39799825的博客
03-10 1120
1.=============================================================在你不想让别人直接进入的网页开头加一段代码:session_start(); //打开SESSION。/** 定点提示跳转*/function jian($ce,$dizhi) {echo (" alert(‘{$ce}‘);location=(‘{$dizh...
基于php/mysql的网上用户验证_PHP中对用户身份认证实现两种方法
weixin_33917217的博客
02-11 261
当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。一、用HTTP标头来实现  标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串。HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证。具体来说,当用户首次向WEB服务器发出访问受保护区域的请求时,挑战进程被...
php登录安全设置,php 如何做保持登入 有关安全方面的详细说下
weixin_31318441的博客
03-10 179
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期时间的,比如过期时间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小时内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
php session 保护页面,PHP是$_SESSION足以保护网页?
weixin_29762151的博客
03-10 111
我正在运行一个简单的服务,用户必须登录才能操作特殊的功能.我的MySQL数据库存储用户名,密码和user_id.当用户想要登录时,他们必须提供发布到profile.PHP用户名和密码.profile.PHP做了一个简单的检查:// Sanity Checkif(empty($_POST['smart_email'])|| empty($_POST['smart_password'])){echo...
php 保护页面,保护PHP文件
weixin_40002846的博客
03-11 260
您好,感谢大家阅读我的问题.我已经在PHP Web程序上工作了一段时间,并且想知道在将源代码放到实时服务器上之前应该采取什么措施来保护源代码.来源并未分发,而是通过网站进行访问(用户登录该网站以使用它).首先,我想保护php文件免遭发现和下载.我没有使用任何框架,只是php和所有文件都在index.php的主目录中.我四处阅读,似乎robots.txt并不是真正有效的隐藏工具.我遇到了一些人推荐...
php cookie 作用范围–不要在当前页面使用你的cookie
10-30
标题中的“php cookie 作用范围–不要在当前页面使用你的cookie”主要强调了一个关于PHP Cookie使用的常见误区,即在设置Cookie后,当前页面无法立即读取到刚设置的Cookie值。这个问题在描述中通过一个调试bug的例子...
php输出控制函数和输出函数生成静态页面
01-02
本文实例为大家分享了php输出控制函数和输出函数生成静态页面的具体代码,供大家参考,具体内容如下 Output Control 函数详解: flush – 刷新输出缓冲 ob_clean – 清空输出缓冲区 ob_end_clean – 清空缓冲区并...
php用户注册页面利用js进行表单验证具体实例
01-20
复制代码 代码如下:<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” ... <head> <... charset=gb2312″ /> <...用户注册 – 软件开发网</titl
PHP–EasyUIDataGrid资料存的方式介绍共7页
11-22
【标题】"PHP–EasyUIDataGrid资料存的方式介绍共7页"主要涵盖了在PHP开发中使用EasyUI DataGrid组件来展示和管理数据的方法。EasyUI是基于jQuery的一个UI库,DataGrid是其中用于表格展示的数据操作组件。在这个文档...
php 保护用户隐私数据,华为总裁详解如何保护用户的隐私数据不被追踪
weixin_35560840的博客
03-12 115
集微网12月7日消息,华为消费者业务软件部总裁王成录近日发文详解如何保护用户的隐私数据不被追踪。王成录称用户使用的APP会出现 “正合我意”的推送,很有可能是因为广告商利用了设备标识符来追踪用户,标识用户的个人数据,进行广告的精准推送。为了保护用户的身份,华为推出了限制广告追踪的功能,禁止广告商获取你的IMEI号码做用户画像,给你推有针对性的广告。这个功能的开启方式也很简单,用户只需要在设置里搜索...
php页面访问限制
Df's blog
12-25 1559
defined('df') or exit('Access Denied');在页面顶部加入这个代码,如果定义了df,就继续访问,否则显示”Access Denied”可以用来验证php代码是否正确,输入php路径,如果代码无误就会显示“Access Denied”,否则显示错误信息
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
php 抓取动态网页_PHP – 加载所有动态内容后获取页面内容
05-18
要抓取动态网页,可以使用 PHP 的 cURL 库来模拟浏览器请求页面,并获取所有动态加载的内容。 以下是一个简单的示例代码: ```php $url = 'https://example.com/page'; // 要抓取的页面 URL $ch = curl_init(); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值