Ограничить доступ к URL-адресу на стороне сервера javascript

Question

У меня есть сайт, который я создаю с использованием Parse в качестве бэкэнд, и я хочу ограничить доступ к определенным URL-адресам (технически URI) пользователям, не имеющим доступа администратора. На данный момент, когда пользователи пытаются войти в систему, их пароль проверяется на хешированный пароль на сервере.

Однако, если я только хочу, чтобы администраторы имели доступ к http://mywebsite.com/secret.html и только после того, как они вошли в систему, как я это делаю? Прямо сейчас любой может просто пойти по этому URL-адресу, аутентифицироваться или нет.

Редактировать: У этого сайта нет аккаунтов, кроме имени администратора. Это должно быть анонимно.

Answer 1

Вы не можете достичь этого безопасным способом с помощью JavaScript или HTML, поскольку он является клиентским. Вам было бы лучше использовать PHP для этого или другого веб-языка на стороне сервера.

с PHP вы можете легко сделать вход таким образом (на странице входа в систему):

if($_POST['username'] == "admin" && $_POST['password'] == "adminpass"){ 
    $_SESSION['authed'] = true; 
} 

И на всех страницах вы хотите защитить, используйте это в верхней части файла:

if(!isset($_SESSION['authed']) || $_SESSION['authed'] != true){ 
    echo "You are not logged in"; 
    die(); //Kill the page so the secured content is not viewable 
}else{ 
    echo "You are logged in"; 
} 

// your secured content here