회원이 로그인해야하지만 로그인 한 후 브라우저에서 페이지 URL을 입력하고 로그인 양식을 사용하지 않고 다시 방문 할 수있는 웹 사이트가 있습니다. 어떻게해야합니까? 이것을 막으십시오.캐시 된 URL을 입력하여 사용자가 회원 페이지에 액세스하지 못하도록합니다.
나는 모든 세션에서 세션이 유효한지 확인할 수있는 방법이 있다고 생각합니다. 비 사용자 일지라도 브라우저에 URL을 넣고 로그인하지 않고도 들어갈 수 있습니다.
는 PHP에서 세션 변수를 사용합니다.
session_start();
$_SESSION['login'] = true;
이 기본적으로 사용자가 로그인되어 있는지 여부를 확인하는 데 사용할 수있는 '로그인'라는 세션 변수를 생성 을 이제 당신이해야 할 모든이 같은 변수를 확인이다.
if($_SESSION['login'] == true){
/*GOTO USER PAGE*/
}else{
/*REDIRECT SOMEWHERE ELSE */
}
는
session_destroy();
는 잘 작동합니다, 사용자가 다시 URL을 복사하여 붙여 입력 할 수 있도록, 로그 아웃 버튼을 만듭니다.
참으로 유용했다 로그인하지 않은 경우 리다이렉트 할 페이지 -/* 리디렉션 원어민 */- @KaniskaGanguly 헤더를 사용할 수 있습니까? – user2636507
세션을 통해 로그인 시스템을 만들면됩니다. 세션에 대한 "php login tutorial"을 검색하여 수많은 튜토리얼을 찾을 수 있습니다. Here이 그 중 하나입니다.
이들 모두의 핵심은 브라우저 세션에서 특정 클라이언트에 대한 정보를 저장할 수있는 PHP 세션입니다. PHP에서 세션을 이해하기 위해, 여기에 basic tutorial
이 이해가 있으면 알려하자 또는 질문이 :)이있는 경우
이 난을 추가하려면 어떻게 – user2636507
로그 아웃하여/로그인을 제대로 확인 하시겠습니까? 현재 이러한 작업을 어떻게 처리하고 있습니까? (관련 코드 스 니펫으로 질문을 업데이트하십시오.) –
[** 세션 **] (http://php.net/manual/en/features.sessions.php) 및 [** 토큰 **] (http://php.net/manual/en/function.token-get-all.php). 지금 무엇을 사용하고 있습니까? 코드를 가지고있는 것을 보여줄 수 있습니까? –
로그 아웃시 사용자 캐시 무효화 (모호한 질문, 모호한 답변) –