在我的网站上,我有一个登录.php文件,以便我可以保护我的管理仪表板。它可能不是最安全的,因为我只是比较两个哈希,但我想知道如何保护我的其他 php 文件。截至目前,php文件仅通过管理仪表板运行,这些页面顶部有一个"需要登录.php"功能。但是,由这些页面运行的 php 文件没有任何锁定。我应该在这些文件中也需要登录.php文件,还是不应该担心它们?
您可以
简单地使用 $_SESSION 全局变量,因为这些其他页面只能从您的仪表板访问,这意味着任何未通过您的管理页面登录的人都不会设置所需的会话令牌。然后,您可以简单地检查要保护的页面上是否存在此类令牌。
更多关于PHP会话的信息,请点击此处