ログインした後、デフォルトのユーザー文字列がログインした後、example-google.php スクリプトが動作しています。
//127.0.0.1/example-google.php があり、ログインが成功した後に //127.0.0.1/abc.php に href を追加したとします。
では、127.0.0.1/abc.php と入力するのを妨げているのはなぜでしょうか? 確かに $_SESSION を使用して、「誰か」がログインしたことを確認できます。しかし、それで十分でしょうか? abc.php にアクセスしようとしているユーザーが、他のページからスローされたときに本当にログインしていることを再確認する方法はありますか?
いくつかの mysql テーブル (セッション用とユーザー情報用) を保持し、セッション情報をセッション テーブルに格納し、users テーブルへの参照を含めます。ユーザーが OID プロバイダーで正常にログインすると、プロバイダーからの確認と共に私のサイトに送り返されます。それ以降、セッションIDを介してユーザーを追跡します。
ログアウトすることを選択した場合はセッションをワイプしますが、サイトのコメント/投稿のユーザー情報を維持して、誰が何を言ったかを追跡します.
私は実際に「?login={service}」へのリンクを配置します。これはリクエストを OID プロバイダーに送信し、そのページにリダイレクトします。プロバイダーから戻ると、ログインが成功し、適切な情報が保存され、ユーザーがリダイレクトされます。いずれかの {サービス} の「ログイン」ボタンをクリックした元のページ。OID を介して確認された場合にのみ、「メンバーのみ」のコンテンツを表示します。ID を確認する方法がない場合、abc.php で標準の HTML ページを作成することはありません。アドレスに表示される URL をクリーンアップするため、ヘッダー リダイレクトは重要だと思います。