내 사이트의 암호화없이 기본 로그인을 위해 php session을 사용하고 있습니다. 사용자가 로그인하지 않았을 때 URL을 입력하여 PHP 페이지에 직접 액세스하지 못하도록하고 싶습니다. 그러나 이것은 일어나지 않습니다. session_start()를 사용하여 세션 변수를 초기화하고 로그 아웃 중에 sesssion을 설정 해제 및 파괴합니다. 또한 다른 브라우저에 링크를 입력하면 페이지가 표시됩니다. 저는 PHP에 익숙하지 않고 초급자입니다. 나는 이러한 문제에 대한 인터넷 검색 및 웹 루트에서 별도의 폴더에있는 모든 파일을 유지하는 등 몇 가지 대안을 발견했다. 누군가가 간단한 용어로 설명 할 수있는 좋은 solution.thanks 미리 될 수 있습니다.URL에 링크를 입력하여 PHP 파일에 대한 직접 액세스를 거부합니다.
0
A
답변
3
많은 솔루션이 있지만 기본적으로 세션이 유효한 경우에만 페이지를 생성해야합니다. 유효하지 않은 경우, 사용자를 액세스하지 않는 디스플레이로 분로하십시오. 이 코드가 작동하지 않는 것 같으면 코드를 게시해야합니다.
관련 문제
- 1. JSP가 로그인하지 않은 사용자에 의한 URL에 대한 직접 액세스를 거부합니다.
- 2. Tomcat이 특정 파일에 대한 액세스를 거부합니다.
- 3. CodeIgniter에서보기 파일에 대한 직접 액세스를 제한 하시겠습니까?
- 4. JavaScript 파일에 대한 직접 액세스를 차단하려면 어떻게해야합니까?
- 5. PHP : JavaScript 파일에 대한 직접 액세스를 차단하는 방법은 무엇입니까?
- 6. PHP 응용 프로그램에서 IIS 7의 특정 폴더에 대한 액세스를 거부합니다.
- 7. Apache, .htaccess - 파일에 대한 직접 액세스를 금지하지만 재 작성을 허용합니다.
- 8. ASP.NET WebService가 원격 액세스를 거부합니다.
- 9. mod_rewrite를 사용하여 PHP 파일에 대한 액세스를 무시하는 방법은 무엇입니까?
- 10. SVNServ가 와일드 카드 일치를 통해 디렉토리에 대한 쓰기 액세스를 거부합니다.
- 11. 파일 확장자를 다시 작성하지만 파일에 직접 액세스를 거부하지 않습니다.
- 12. URL을 변경하고 이전 URL에 대한 액세스를 차단하십시오.
- 13. http를 통해 파일에 대한 직접 액세스를 차단하지만 PHP 스크립트 액세스 허용
- 14. .htaccess에서 .ini 파일에 대한 액세스를 거부해도 안전합니까?
- 15. 다른 URL에 대한 PHP 정규식
- 16. 문자열의 URL에 대한 링크를 추출하고 추가합니다.
- 17. 폴더 또는 파일에 대한 액세스를 거부하는 방법
- 18. 특정 파일에 대한 디스크 액세스를 어떻게 모니터합니까?
- 19. 링크 URL에 대한 PHP 정규식
- 20. 로그 파일에 직접 링크됩니까?
- 21. SEO가 파일에 대한 직접 링크를 갖거나 FileResult를 반환하는 대신 Action을 사용하는 것이 더 좋습니다.
- 22. CSS 외부 링크를 암호화하고 그것에 대한 액세스를 제한하십시오.
- 23. 로그인 한 사용자에 대한 작업 하위 집합에 대한 액세스를 선택적으로 거부합니다.
- 24. .htaccess 파일 디렉토리에 대한 액세스를 차단하지 않고 디렉토리에 대한 액세스를 차단할 수 있습니까?
- 25. .htaccess가있는 파일에 대한 직접 액세스 금지
- 26. FormsAuthentication을 사용하여 URL에 대한 익명 액세스를 허용하려면 어떻게합니까?
- 27. 레일즈 앱의 특정 URL에 대한 액세스를 어떻게 거부합니까?
- 28. Multipart Form URL에 직접 제출
- 29. 디렉토리에 대한 http 액세스를 거부하지만 내부 서버 액세스를 허용합니다.
- 30. .htaccess는 특정 파일에 대한 액세스를 거부합니까? 하나 이상
는 내가 모든 페이지의 시작 부분에 유효한 세션을 확인해야 의미합니까? – aeonsleo
예. 그러나 당신의 계획에 따라 세션 변수를 검사 할 수도 있습니다. 따라서 세션 유효성을 검사하는 것과는 다른 사용자의 액세스를 확인할 수도 있습니다. 나는 당신의 기준으로 session-is-valid를 사용하는 것이 일반적으로 확실하지 않습니다. 유효하지 않은 세션은 액세스를 차단한다는 것을 의미하지만 올바른 세션은 귀하의 승인을위한 변수를 제공 할 수 있습니다. – Smandoli
위의 의견은 분명하지 않습니다. 링크가 도움이 될지도 모릅니다. – Smandoli