如何防止绕过login.php而不将其包含在其他每个文件中？_Php_Authentication

如何防止绕过login.php而不将其包含在其他每个文件中？

php authentication

如何防止绕过login.php而不将其包含在其他每个文件中？,php,authentication,Php,Authentication,我试图使用会话变量保护我的网站，并在login.php中处理身份验证。除了在目录中每个文件的顶部添加一个include外，是否有其他方法可以防止人们绕过此文件访问目录的其余部分很抱歉，如果以前有人问过这个问题，但当我研究这个问题时，几乎每个答案都只是在每个文件中添加include。这不是一个理想的解决方案，因为这个目录中有很多文件，遍历每个文件都会有点痛苦基本上只是询问是否有方法阻止对整个目录的访问，并重定向到login.php，直到它运行为止。有没有一种方法可以通过.htaccess文件实

我试图使用会话变量保护我的网站，并在login.php中处理身份验证。除了在目录中每个文件的顶部添加一个include外，是否有其他方法可以防止人们绕过此文件访问目录的其余部分

很抱歉，如果以前有人问过这个问题，但当我研究这个问题时，几乎每个答案都只是在每个文件中添加include。这不是一个理想的解决方案，因为这个目录中有很多文件，遍历每个文件都会有点痛苦

基本上只是询问是否有方法阻止对整个目录的访问，并重定向到login.php，直到它运行为止。有没有一种方法可以通过.htaccess文件实现这一点

老实说，我不知道在这里给你们提供什么代码，因为这更像是一个权限问题，而不是编码问题。如果您需要一些注释，我很乐意添加，但我看不出我的任何代码在这里有什么帮助。

您不必在每个文件中都包含一个文件，只需检查会话即可。如果包含一个文件，这会更容易。查看php.ini或.htaccess中的

自动前置文件

。在现代php中，您不需要单个文件。使用自动加载，它会自动加载许多文件。通常，您有一个起点，比如

index.php

，所有文件都加载在其中。你们可以去看看，看看作曲家。现在，您可以在其中一个始终包含的文件中定义一个常量。您也可以使用前置文件，但我不建议这样做。是的，我为您检查了index.php中的session变量，它适用于某些文件，但不是每个文件。其中一些我仍然可以访问，而无需先查看登录页。@abracadver如何签入会话变量。htaccess？我认为它是在会话之前执行的，它没有访问会话变量的权限？你不知道，你会用它自动为执行检查的PHP文件添加前缀。你不必在每个文件中都包含一个文件，只需检查会话即可。如果包含一个文件，这会更容易。查看php.ini或.htaccess中的

自动前置文件

。在现代php中，您不需要单个文件。使用自动加载，它会自动加载许多文件。通常，您有一个起点，比如

index.php

，所有文件都加载在其中。你们可以去看看，看看作曲家。现在，您可以在其中一个始终包含的文件中定义一个常量。您也可以使用前置文件，但我不建议这样做。是的，我为您检查了index.php中的session变量，它适用于某些文件，但不是每个文件。其中一些我仍然可以访问，而无需先查看登录页。@abracadver如何签入会话变量。htaccess？我以为它是在会话之前执行的，它没有访问会话变量的权限？你不知道，你会用它自动为执行检查的PHP文件添加前缀。