Я использую php-сессию для базового входа без шифрования для моего сайта. Я хочу, чтобы пользователь не мог напрямую обращаться к php-странице, набрав URL-адрес, когда он/она не вошли в систему. Но этого не происходит. Я использую session_start(), инициализируя переменные сеанса, а также отключая и разрушая sesssion во время выхода из системы. Также, если я набираю ссылку в другом браузере, страница отображается. Я не очень хорошо разбираюсь в php, новичок. Я искал эту проблему и искал несколько альтернатив, так как сохранял все файлы в отдельной папке из корневого веб-сайта, используя .htaccess и т. Д. Может ли кто-нибудь объяснить простым языком, что может быть хорошим решением.запретить прямой доступ к php-файлу, введя ссылку в url
0
A
ответ
3
Существует множество решений, но в основном вам нужно сгенерировать страницу только в том случае, если сессия действительна. Если это недействительно, подключите пользователя к экрану без доступа. Если у вас есть это, и кажется, что это не сработало, возможно, вам следует опубликовать код.
Смежные вопросы
- 1. Запретить прямой доступ к изображениям URL
- 2. Запретить прямой доступ к файлам
- 3. Запретить прямой доступ к файлам
- 4. Предотвратите прямой доступ к веб-странице, введя URL-адрес
- 5. Запретить прямой доступ к файлам в папке
- 6. Как запретить пользователю вводить прямой url
- 7. Запретить прямой доступ к файлу в htaccess?
- 8. Запретить прямой доступ к определенной странице
- 9. Запретить прямой доступ к папке с URL-адресом
- 10. Запретить прямой доступ к папке, кроме определенного URL
- 11. Запретить прямой доступ к файлу PHP
- 12. Запретить прямой доступ к файлам php (MVC)
- 13. Запретить прямой доступ к php-файлам
- 14. Ограничить прямой доступ к url в struts2
- 15. Запретить прямой URL-запрос к файлам в определенной папке
- 16. Запретить прямой доступ к php-файлу, который вызывается в ajax
- 17. PHP ограничить прямой доступ к URL-адресу
- 18. Запретить прямой доступ к файлам в Jetty 7
- 19. Как запретить прямой доступ к файлам в каталоге AJAX
- 20. Угловое 2 Маршрутизатор Прямой доступ к URL
- 21. Предотвращать прямой доступ к url в codeigniter
- 22. Redirect или запретить прямой доступ к общей папке
- 23. Переписать sometext/to sometext/sometext.php, запретить прямой доступ к sometext.php
- 24. Прямой доступ к перекресткам прямой линии связи
- 25. Как предотвратить прямой доступ к PHP страницы через URL
- 26. Как запретить пользователю доступ к странице, введя URL-адрес напрямую с помощью PHP?
- 27. Удалить расширение php, но запретить прямой доступ
- 28. Как можно предотвратить прямой доступ к контенту?
- 29. Как контролировать прямой доступ к url?
- 30. Прямой доступ к области через URL-адрес
Означает ли это, что я должен проверить на действительной сессии в начале каждой страницы? – aeonsleo
Да. Но в зависимости от вашей схемы вы также можете проверить переменную сеанса. Таким образом, вы можете проверить доступ пользователя, что не совпадает с проверкой действительности сеанса. Я не уверен, что практика использования сеанса действительна в качестве вашего критерия. Недействительный сеанс означает, что вы заблокируете доступ, но действительный сеанс может предложить переменные для авторизации. – Smandoli
Извините, приведенный выше комментарий не ясен. Я считаю, что ссылки могут быть полезны, хотя! – Smandoli