0
我有一個帶有會話控制的php登錄頁面。它將普通用戶路由到info.php,管理員用戶路由到info_admin.php。如果我使用「普通」用戶登錄,它會轉到info.php,但是,在地址欄中,我可以訪問info_admin.php,它不會將我踢出去,並允許我訪問。我該如何控制或防止用戶手動執行此操作?防止用戶訪問管理頁面
有關信息,我使用這個腳本:http://php-login-script.com/
非常感謝!
A
回答
4
只是爲了讓Lotus Notes的代碼有點更緊湊:
<?php
if (!isset($_SESSION['user_level']) || ($_SESSION['user_level'] != 2)) {
header('Location: login.php');
exit;
}
?>
<!-- Your page HTML here -->
2
我迅速通過登錄碼掃描,這似乎是設置變量$_SESSION['user_level']時英寸
要允許有2級唯一用戶,例如用戶首次登錄,把這個在你的頁面的頂部。它應該將任何不是二級用戶的人重定向回登錄頁面。
<?php
if (isset($_SESSION['user_level'] && $_SESSION['user_level'] == 2) {
?>
<!-- Your page HTML here -->
<?php
} else {
header('Location: login.php');
}
?>
1
高層次的方法是,在登錄時,存儲在會話或數據庫中的用戶的訪問級別。在每次頁面調用時,檢查該值。
1
只需添加一個額外的函數來檢查用戶級別 - 如果它處於或高於所需級別,則返回true。如果不是,則返回false和故障轉移。然後在您想要保護的頁面中,使用所需的保護級別觸發功能。
例如:
function checkPerms($level) {
if ($level >= number) {
return true
} else {
failover here
}
}
然後在你的頁面調用
checkperms(5);
編輯:如果你真的很漂亮的,你可以只添加一個額外的參數去原來的函數調用與用戶級別,默認爲最低值。然後,如果用戶驗證爲已註冊,則可以同時檢查用戶級別。
相關問題
- 1. 如何防止訪客用戶訪問管理頁面
- 2. 用戶管理和頁面訪問
- 3. 防止未經授權的用戶訪問laravel中的管理頁面5
- 4. 如何通過知道管理頁面url來防止管理頁面的訪問?
- 5. 防止用戶訪問某些頁面直到註冊
- 6. 如何防止用戶直接訪問我的html頁面
- 7. 防止其他登錄用戶訪問'編輯'頁面
- 8. PHP:防止直接訪問頁面
- 9. 我遇到問題讓兩個用戶訪問管理頁面
- 10. 阻止用戶直接訪問頁面
- 11. 阻止用戶手動訪問頁面
- 12. 用戶可以訪問管理頁面使用會話在php
- 13. 如何防止從jsp頁面的url直接訪問頁面
- 14. 管理頁面在orgfree中無法訪問用戶'root'@'localhost'拒絕訪問?
- 15. 無法訪問Facebook的管理頁面
- 16. activeadmin管理員帳戶訪問斜面
- 17. 如何防止用戶移動頁面?
- 18. 防止Adblock用戶訪問網站?
- 19. 防止用戶訪問目錄
- 20. 如何防止用戶訪問VBA?
- 21. 如何防止用戶在註銷後使用鏈接訪問該頁面?
- 22. 防止頁面
- 23. 無法訪問管理員帳戶Joomla管理面板
- 24. 使用身份驗證標題,以防止訪問頁面
- 25. 如何防止用戶訪問一個網頁,而不登錄
- 26. 防止用戶通過網絡瀏覽器訪問網頁?
- 27. 如何防止用戶直接在node.js中訪問網頁?
- 28. 如何防止用戶通過編寫URL訪問聯繫人php頁面?
- 29. PHP,防止用戶在未登錄的情況下訪問頁面?
- 30. 管理區域內「管理客戶」頁面上的Magento問題
我使用這段代碼,但沒有顯示頁面。我如果(!isset($ _ SESSION ['user_level'] || $ _SESSION ['user_level']!= admin) – BigMike 2010-10-22 21:42:34
對不起,代碼中有錯誤,我已經修復了它 – 2010-10-22 21:44:58
Mike,我剛做了一個回聲$ _SESSION ['user_level'];它沒有顯示,但我知道它的工作原理,因爲protect_page()函數正在使用Session控制,所以這個coule會失敗的原因是什麼? – BigMike 2010-10-22 21:53:58