限制javascript服务器端的URL访问
我有一个网站,我正在建设使用解析作为后端,我想限制访问特定的URL和URI的用户没有管理员访问权限。现在,当用户尝试登录时,会根据服务器中的哈希密码检查他们的密码 但是,如果我只希望管理员在登录后才可以访问,我该如何做到?现在任何人都可以访问该url,无论是否经过验证限制javascript服务器端的URL访问,javascript,Javascript,我有一个网站,我正在建设使用解析作为后端,我想限制访问特定的URL和URI的用户没有管理员访问权限。现在,当用户尝试登录时,会根据服务器中的哈希密码检查他们的密码 但是,如果我只希望管理员在登录后才可以访问,我该如何做到?现在任何人都可以访问该url,无论是否经过验证 编辑:除管理员帐户外,此网站没有其他帐户。它应该是匿名的。使用JavaScript或HTML无法以安全的方式实现这一点,因为它是客户端的。您最好将PHP用于此或其他服务器端web语言 使用PHP,您可以在登录页面上以这种方式轻松登
编辑:除管理员帐户外,此网站没有其他帐户。它应该是匿名的。使用JavaScript或HTML无法以安全的方式实现这一点,因为它是客户端的。您最好将PHP用于此或其他服务器端web语言 使用PHP,您可以在登录页面上以这种方式轻松登录:
if($_POST['username'] == "admin" && $_POST['password'] == "adminpass"){
$_SESSION['authed'] = true;
}
if(!isset($_SESSION['authed']) || $_SESSION['authed'] != true){
echo "You are not logged in";
die(); //Kill the page so the secured content is not viewable
}else{
echo "You are logged in";
}
// your secured content here
不确定你希望得到什么样的答案?检查用户名,确认他是管理员。故事的结尾。标准用户不会有用户名,因为这是一个匿名服务…那么如何防止他们直接访问url呢?这是我的问题。我该如何阻止他们直接访问页面?@shadow-因为当请求URL时,您会检查他们的身份验证/authz。那么我应该添加一个身份验证cookie或其他什么吗?好的,很酷。我想我今天在学习php。尽管如此,我问了我的教授,他说。htaccess是一条路要走。