Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何保护我的PHP网页不被未经授权的用户访问_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • 如何保护我的PHP网页不被未经授权的用户访问

如何保护我的PHP网页不被未经授权的用户访问

php

如何保护我的PHP网页不被未经授权的用户访问,php,Php,我是PHP新手,面临安全问题。 如果未经授权的用户未登录,我将使用此命令重定向他们 <?php session_start(); if(!isset($_SESSION['user_id'])) { header('Location: login.php'); } ?> 它位于我页面的每个顶部,但当我登录并单击我的受保护页面时,它将重定向到登录页面,而不是原始/受保护页面打开,并且我的会话变量在我的登录页面上设置如何从登录页面在我的受保护页面中包含此会话变量。如果您登

我是PHP新手,面临安全问题。 如果未经授权的用户未登录,我将使用此命令重定向他们

<?php
session_start();

if(!isset($_SESSION['user_id'])) {
    header('Location: login.php');
}
?>
它位于我页面的每个顶部,但当我登录并单击我的受保护页面时,它将重定向到登录页面,而不是原始/受保护页面打开,并且我的会话变量在我的登录页面上设置如何从登录页面在我的受保护页面中包含此会话变量。

如果您登录时,它会将您发送到登录页面,然后
$\u会话['user\u id']
可能未设置,或者您的文件中未包含会话。若要检查会话,请执行以下操作:

var\u dump($\u会话['user\u id'])

如果var\u dump返回NULL,则表示未设置会话['user\u id'],请尝试以下操作:

if(!isset($_SESSION['user_id']))
{
    // The user id variable is not set. Therefore, the user is most likely a guest.
    $_SESSION['user_id'] == 0;
}
if($_SESSION['user_id'] == 0)
{
    // The user does not have a user id set. We assume, therefore, that they are a guest.
    header("Location: login.php");
}
另外,在登录脚本中,确保将
$\u SESSION['user\u id']
设置为0以外的任何值。

发布登录页面
code