Parseをバックエンドとして使用して構築しているWebサイトがあり、特定のURL(技術的にはURI)へのアクセスを管理者アクセス権のないユーザーに制限したいと考えています。現在のところ、ユーザーがログインしようとすると、サーバー内のハッシュされたパスワードに対してユーザーのパスワードがチェックされます。
ただし、管理者がhttp://mywebsite.com/secret.htmlにアクセスできるようにし、ログインした後でのみアクセスできるようにする場合は、どうすればよいですか。現在、認証されているかどうかに関係なく、誰でもそのURLにアクセスできます。
編集:このサイトには、管理者以外のアカウントはありません。匿名であるはずです。
JavaScriptまたはHTMLはクライアント側であるため、これを安全な方法で実現することはできません。この言語または他のサーバー側のWeb言語にはPHPを使用することをお勧めします。
PHPを使用すると、次の方法で簡単にログインできます(ログインページで)。
if($_POST['username'] == "admin" && $_POST['password'] == "adminpass"){
$_SESSION['authed'] = true;
}
そして、保護したいすべてのページで、ファイルの上にこれを使用します。
if(!isset($_SESSION['authed']) || $_SESSION['authed'] != true){
echo "You are not logged in";
die(); //Kill the page so the secured content is not viewable
}else{
echo "You are logged in";
}
// your secured content here