0
내 사이트의 암호화없이 기본 로그인을 위해 php session을 사용하고 있습니다. 사용자가 로그인하지 않았을 때 URL을 입력하여 PHP 페이지에 직접 액세스하지 못하도록하고 싶습니다. 그러나 이것은 일어나지 않습니다. session_start()를 사용하여 세션 변수를 초기화하고 로그 아웃 중에 sesssion을 설정 해제 및 파괴합니다. 또한 다른 브라우저에 링크를 입력하면 페이지가 표시됩니다. 저는 PHP에 익숙하지 않고 초급자입니다. 나는 이러한 문제에 대한 인터넷 검색 및 웹 루트에서 별도의 폴더에있는 모든 파일을 유지하는 등 몇 가지 대안을 발견했다. 누군가가 간단한 용어로 설명 할 수있는 좋은 solution.thanks 미리 될 수 있습니다.URL에 링크를 입력하여 PHP 파일에 대한 직접 액세스를 거부합니다.
는 내가 모든 페이지의 시작 부분에 유효한 세션을 확인해야 의미합니까? – aeonsleo
예. 그러나 당신의 계획에 따라 세션 변수를 검사 할 수도 있습니다. 따라서 세션 유효성을 검사하는 것과는 다른 사용자의 액세스를 확인할 수도 있습니다. 나는 당신의 기준으로 session-is-valid를 사용하는 것이 일반적으로 확실하지 않습니다. 유효하지 않은 세션은 액세스를 차단한다는 것을 의미하지만 올바른 세션은 귀하의 승인을위한 변수를 제공 할 수 있습니다. – Smandoli
위의 의견은 분명하지 않습니다. 링크가 도움이 될지도 모릅니다. – Smandoli