因此,我試圖建立一個安全的主頁,檢查您是否通過獲取用戶在登錄頁面上輸入的文本並檢查它們是否正確來登錄(所以您不能做www.website.com/home.php繞過登錄)建立登錄安全的PHP腳本
<body onload="OpenPhp()">
<form name="GetLogin" action="GetIfLoggedIn.php">
</body>
的腳本是:
<script>
function OpenPhp(){
document.GetLogin.submit();
}
</script>
php腳本應該包括用戶名和密碼登錄腳本並重新檢查瓦爾他們
<?php include "Login.php";
if($Username === "*****" and $Password === "******"){
// Return To Page
}else{
//Go Back To Login Page
}
?>
但是,包含語句使主頁無法訪問。每次我到主頁時,它都會將我發回index.html頁面。
有沒有更好的方法來保護網頁?如果是這樣,請告訴我或解釋爲什麼這不起作用,
100%有語法錯誤在包含PHP頁面。 – SaidbakR 2014-11-14 21:14:56
爲安全起見,絕不要依賴javascript。用戶總是可以關閉它。 – 2014-11-14 21:15:05
@sємsєм包含的PHP頁面工作正常如果沒有此腳本 – 2014-11-14 21:18:22