Я строю простой сайт в качестве домашней работы. Он требует входа в систему, чтобы просмотреть содержимое, но прямо сейчас, если я перейду на myserver/welcomepage.php, я вижу содержимое. Я использовал следующий код на welcomepage:PHP - Предотвращение accees для незарегистрированных пользователей
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
, но если кто-то попытается войти в систему с подвесным логин, а затем снова идет в MyServer/welcomepage.php он может видеть содержимое. Я читал об использовании IP или файлов cookie. Что вы рекомендуете?
Я бы рекомендовал проверить поток аутентификации. Мне кажется, что ваше приложение установит '$ _SESSION ['Username']', даже если сбой входа. – frz3993
Да, это была проблема. – Christakitos