我编写了自定义登录脚本供用户登录到主控件页面。我发现即使用户没有登录,他们仍然可以访问主控件,我希望有人帮助我编写对 page() 的限制访问。
请查看我的 php 登录脚本,并基于该代码帮助我编写对主控件页面的限制访问。 假设我的 crontrol 主页面是:cecontrolpage.php
我知道我们用_SESSION美元,但我对此一无所知。
这是我的登录.php代码,工作正常:
<?php
Session_start();
$Email = $_POST["email"];
$Password = $_POST["password"];
$cn = "localhost";
$db_username = "root";
$pas = "***";
$db_name = "cemembers";
//Open a connection to a MySQL Server
if ($Email && $Password) {
$connect = mysqli_connect($cn, $db_username, $pas, $db_name) or die("Could not connect to database");
//sending MySqli query
$query = mysqli_query($connect, "SELECT * FROM users WHERE Email= '$Email'");
$numrows = mysqli_num_rows($query);
//After PHP declaration we are going to create index file[form]
if ($numrows !== 0) {
while ($row = mysqli_fetch_array($query)) {
$dbEmail = $row["Email"];
$dbPassword = $row["Password"];
}
if ($Email == $dbEmail && $Password == $dbPassword) {
header("location:ce membership birthday system control_pannel.php");
@$_SESSION("Email") == $Email;
} else
header("location:index.php?login_attempt=1");
} else
header("location:index.php?login_attempt=2");
} else
header("Location:index.php?login_attempt=0");
?>
请有人帮我编写PHP代码以限制对cecontrol的访问.php??
请逐步在每个部分进行PHP注释。
首先,您需要检查用户是否已登录:您可以通过检查会话是否已设置来执行此操作。
//Check if the user is logged in
function userlogged_in()
{
return(isset($_SESSION['userid']))?true:false;
}
然后,您需要将用户重定向到一个页面,该页面显示访问未被授权,他们需要登录才能查看该页面:
您可以通过检查 userlogged_in 函数是否返回 true 或 false 来执行此操作
function user_restricted()
{
if (userlogged_in()=== false)
{
header('Location: permission.php ');
exit();
}
}
然后,您需要在每个页面上调用 user_restricted() 函数,就在启动会话之后。
首先,您必须在从数据库进行身份验证后将用户值保存在会话中,例如
$_SESSION['username'] = "name";
$_SESSION['user_id'] = 1;
function check_session() {
session_start();
if ($_SESSION['user_id']=='')
{
// redirect to login
}
}
在要限制访问的每个页面上,都可以调用check_session()
。