如何保护我的PHP网页不被未经授权的用户访问
我是PHP新手,面临安全问题。 如果未经授权的用户未登录,我将使用此命令重定向他们如何保护我的PHP网页不被未经授权的用户访问,php,Php,我是PHP新手,面临安全问题。 如果未经授权的用户未登录,我将使用此命令重定向他们 <?php session_start(); if(!isset($_SESSION['user_id'])) { header('Location: login.php'); } ?> 它位于我页面的每个顶部,但当我登录并单击我的受保护页面时,它将重定向到登录页面,而不是原始/受保护页面打开,并且我的会话变量在我的登录页面上设置如何从登录页面在我的受保护页面中包含此会话变量。如果您登
<?php
session_start();
if(!isset($_SESSION['user_id'])) {
header('Location: login.php');
}
?>
它位于我页面的每个顶部,但当我登录并单击我的受保护页面时,它将重定向到登录页面,而不是原始/受保护页面打开,并且我的会话变量在我的登录页面上设置如何从登录页面在我的受保护页面中包含此会话变量。如果您登录时,它会将您发送到登录页面,然后
$\u会话['user\u id']
可能未设置,或者您的文件中未包含会话。若要检查会话,请执行以下操作:
var\u dump($\u会话['user\u id'])
如果var\u dump返回NULL,则表示未设置会话['user\u id'],请尝试以下操作:
if(!isset($_SESSION['user_id']))
{
// The user id variable is not set. Therefore, the user is most likely a guest.
$_SESSION['user_id'] == 0;
}
if($_SESSION['user_id'] == 0)
{
// The user does not have a user id set. We assume, therefore, that they are a guest.
header("Location: login.php");
}
另外,在登录脚本中,确保将
$\u SESSION['user\u id']
设置为0以外的任何值。发布登录页面code