Php 服务器端页面如何决定对页面的请求是否被授权？_Php_Html

Php 服务器端页面如何决定对页面的请求是否被授权？

php html

Php 服务器端页面如何决定对页面的请求是否被授权？,php,html,Php,Html,通常情况下，用户输入用户名和密码，然后可以访问整个系统。假设我有一个页面a.php（或ASP），我如何限制只有获得授权的用户才能查看a.php，对于其他用户，如果他们在浏览器中键入（），他们将得到一个错误而且，它是通过饼干完成的吗？如果你能在幕后解释细节，我将不胜感激：）这可以通过cookie完成，但大多数PHP网站都使用会话有关详细信息，请参见：所涉及的步骤包括： 1.）创建一个登录页面，检查有效的用户名和密码，然后将键值保存到引用用户表的会话变量。 signin.php（sudo代码）

通常情况下，用户输入用户名和密码，然后可以访问整个系统。假设我有一个页面a.php（或ASP），我如何限制只有获得授权的用户才能查看a.php，对于其他用户，如果他们在浏览器中键入（），他们将得到一个错误

而且，它是通过饼干完成的吗？如果你能在幕后解释细节，我将不胜感激：）

这可以通过cookie完成，但大多数PHP网站都使用会话

有关详细信息，请参见：

所涉及的步骤包括：

1.）创建一个登录页面，检查有效的用户名和密码，然后将键值保存到引用用户表的会话变量。 signin.php（sudo代码）

2.）创建一个包含会话变量的PHP页面，并检查变量是否已设置

signincheck.php（sudo代码）

3.）在每个需要注册的页面中要求该页面

require('signincheck.php');

if($is_signed_in === true)
{
  allow access to page
}
else
{
  header redirect to some other page
}

这是一个有点长的主题，需要大量的解释才能适合这个空间。我建议您阅读以下关于如何使用PHP创建登录系统的入门教程。然后，您将了解发动机罩下发生的情况：

–创建PHP和MySQL登录系统的详细指南

–如何创建允许安全身份验证的安全PHP登录脚本

–另一个伟大的PHP和MySQL登录教程

–在一个文件中编写用于登录和注销的php代码

–无mysql数据库的PHP登录系统

–学习使用cookie创建PHP和Mysql登录系统

–如何创建PHP和Mysql登录系统的视频教程

它容易被攻击吗？如果会话ID被盗。。。我认为会话是通过Cookie实现的？没有什么是100%的，但是Cookie存储在客户机上，会话存储在服务器上，因此会话更安全。谢谢，但是如何编写登录不是我要问的问题，可能我的问题不太清楚，抱歉。我更倾向于背靠背：）@Bin，我不是要求你创建登录名。我建议您阅读这些教程，您将清楚地了解引擎盖下的内容。：）顺便问一下，所有的登录都是通过cookie实现的吗？攻击者捕获并重用cookie的情况如何？

session_start();
$is_signed_in = false;

if (isset($_SESSION['userkey'])) 
{
    if(isvalid userkey)
    {
    $is_signed_in = true;
    }
}

require('signincheck.php');

if($is_signed_in === true)
{
  allow access to page
}
else
{
  header redirect to some other page
}