セッションと、ログインしているユーザーの検証について質問があります。
私の質問は、ユーザーを「ログイン」ページに送ることです。自己紹介ページ
if ($num_rows > 0) {
session_start();
$_SESSION['login'] = "1";
header ("Location: profile.php");
}
これは、ログインしているユーザーだけが表示できるページには、php拡張子が必要であることを意味しますか?
たとえば、profile.htmlの場合、そのファイルがどこにあるかを知っている人なら誰でも正しく表示できますか?
では、すべてのプロファイルページに.php拡張子がありますか?このphpファイルの中に、フォームなどのhtmlコードはありますか?
ユーザーがログインしているかどうかを検証する短いコードを各PHPページに追加できます。ログインしていない場合は、ユーザーをログインページにリダイレクトします(参照を保存して、ユーザーがアクセスしたいページに戻ることもできます)。
したがって、簡単な答えは「はい」です。ユーザーを検証するには、すべてのページにコードが必要です。
ログインシステムをphpで記述したい場合、ユーザーがログインしているかどうかをすべてのページで確認する必要があるため、すべてのページにphp拡張子が必要です。
PHPを使用したくない場合は、ログインシステムに.htaccessファイルを使用することもできます。
エントリの単一ポイントが維持されるようにするために、htaccess を使用して他のファイルにアクセスできないようにし、url で index.php ファイルを非表示にします。
The .htaccess file itself looks like this-
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?rt=$1 [L,QSA]
The .htaccess file will permit access to the site via urls such as
http://www.example.com/news/show
If you do not have mod_rewrite available, the entry to the site will be the same, except that the URL will contain the values needed such as:
http://www.example.com/index.php?rt=news/show
私はそう言うでしょう。すべてのプロファイル ページで php スクリプトを使用してセッション グローバル変数をチェックする場合は、サーバーで実行されるスクリプトであるため、.php 拡張子が必要です。
プロファイル ページがログイン保護されていない場合、または php スクリプトを使用してセッション グローバル変数をチェックしていない場合、.html 拡張子はプロファイル ページで正常に機能します。