на моем сайте у меня есть 2 страницы, просто защищенный пароль страница называется login.php
и основной веб-страница под названием index.php
прямой страницы
Я пытаюсь запретить пользователь прямого доступа к «index.php»
- Если посетитель попытался получить доступ
index.php
непосредственно, было бы перенаправить наlogin.php
- Если посетитель введен правильный пароль, это позволит обеспечить доступ к файлу
index.php
.
В настоящее время я застреваю в петле.
- Когда я пытаюсь получить доступ к
index.php
непосредственно, я перенаправленlogin.php
- это нормально - Когда я ввести пароль, нажмите кнопку входа, я послал к
index.php
затем возвращаются обратно в `login.php 'страница
как предотвратить эту петлю пожалуйста
// index.php
<?php
if (!isset($include_allowed)){
die("<meta http-equiv='refresh'content='0;url=\"http://www.myweb.com/login.php'>");
}
?>
-
// login.php
<?php
$include_allowed = true;
?>
большое спасибо (извините, если его сбивает с толку)
обратите внимание, что нет имени пользователя, только основной формой пароль, который проверяет пароль совпадает с переменной перед отправкой «index.php» страницы
if ($pass == "mypassword") {
Вам необходимо [сеансы] (http://php.net/manual/en/features.sessions.php). – ficuscr
Проверить мое редактирование OP – Ascherer