以下のモデルにメンバーエリアがありますが、安全かどうかわかりません。これについてのあなたの提案と意見を教えてください。
members.html というページと members.php というメンバーエリアのページを作りました。
members.php 内のコード
<?
session_start();
if($_SESSION['user_level'] == 0)
{
include 'members.html';
}
echo "<br /><a href=logout.php>Logout</a>";
?>
logout.php で
<?
session_start();
session_unset();
session_destroy();
header("location:home.html");
exit();
?>
このコーディングは、パスワードで保護されたページとして呼び出すのに十分ですか? より安全にするために何を追加すればよいですか?
ありがとう!
編集.......
コーディングが機能していません。ログアウトして直接メンバーページに移動したところ、ページは正常に機能しています。私は少し混乱しています、コードで私を助けてください。
checkuser.php ページには、以下のセッションがあります。
$_SESSION['first_name'] = $first_name;
$_SESSION['last_name'] = $last_name;
$_SESSION['email_address'] = $email_address;
$_SESSION['user_level'] = $user_level;
そして、ユーザーが変数 $username と $password に入力したユーザー名とパスワードを持っています。
編集..........
私は以下の答えを見つけて、今のところ働いています。しかし、これが正しいかどうかはわかりません。
if (isset($_SESSION['user_id']))
{
if($_SESSION['user_level'] == 0){
include 'members.html';
}
}
else
{
header("Location: home.html");
}