0

私のサイトには 2 つのページがあります。パスワードで保護された単純なページlogin.phpと、メインの Web ページです。index.php

ユーザーが「index.php」に直接アクセスできないようにしています

  1. index.php訪問者が直接アクセスしようとすると、login.php
  2. 訪問者が正しいパスワードを入力すると、ファイルへのアクセスが許可されindex.phpます。

現在、私はループに陥っています。

  1. 直接アクセスしようとするとindex.php、リダイレクトされますlogin.php- これは問題ありません
  2. パスワードを入力してEnterをクリックするindex.phpと、「login.php」ページにループバックされます

このループを防ぐ方法を教えてください

// index.php
<?php
    if (!isset($include_allowed)){
        die("<meta http-equiv='refresh'content='0;url=\"http://www.myweb.com/login.php'>");
    }
?>

-

// login.php
<?php
    $include_allowed = true;
?>

どうもありがとう(わかりにくかったらすいません)

「index.php」ページに送信する前に、パスワードが変数と一致することを確認する基本的なパスワード フォームのみがあり、ユーザー名はありません。

if ($pass == "mypassword") {
4

1 に答える 1

2

ウェブサイトに認証システムを設定するためのチュートリアルがウェブ上にたくさんあります。あなたが探しているのは、を使用していsessionsます。

良い記事があります: http://www.phpbuilder.com/columns/user-authentication/Jason_Gilmore05172011.php3

基本的に、ここ(ログインページがある)から、次のようなものが必要です

if( !isset( $_SESSION[ 'isLogged' ] ) ) {
    header( 'Location: login.php' );
}

あなたのindex.php

その他のリンク:

http://www.techrepublic.com/forum/questions/101-274721/good-tutorial-for-authenticated-web-sessions-using-phpmysql

http://www.slideshare.net/chadhutchins/basic-user-authentication-with-php-mysql

http://www.9lessons.info/2009/09/php-login-page-example.html

編集:

また、セッションの使用を避けたい場合は、Http Authentication with PHPも参照してください。login.phpこれにより、実際にスクリプトを削除することもできます

于 2013-05-14T20:57:10.977 に答える