-2
HI, 我寫和設計一個網站,php.in這個網站每天要能註冊和管理可以去admin.php的用於管理site.but我的問題是,每一個頁面一個鍵入www.example/login/admin.php可以訪問admin.php.how我可以阻止其他無法訪問管理頁面的用戶嗎?問題訪問指定用戶
Q
問題訪問指定用戶
A
回答
0
你可能想看看.htaccess文件。檢查this link出
0
你必須對admin.php的做的登錄頁面。只有使用正確的用戶名和密碼的用戶可以看到管理頁面並執行管理動作
0
你如何定義,如「用戶」和「admin」,什麼是創建/註冊帳戶的過程條款?
一般情況下,你會在你的數據庫「角色」,「用戶」相關聯。如果用戶帳戶應該是管理員,則可以將該用戶記錄與管理員角色相關聯。如果用戶是標準用戶,將他們與標準用戶角色相關聯(這可能是沒有角色的默認角色,雖然我不是軟件中隱式知識與顯式定義的忠實粉絲)。用戶還應該能夠擁有多個角色,以防萬一您擁有各種「用戶」類別,並且他們需要具有重疊的權限。
然後,在該網站的管理部分,您的代碼會檢查當前登錄的用戶(無論你跟蹤,沒有指定)是在渲染頁面之前給定角色。如果不是,那麼無論是用戶發送到另一個頁面或顯示消息等
如果每個用戶可以訪問管理頁面,然後基本上每個用戶是管理員。你如何區分代碼或數據中的另一個?這就是你需要開始的地方。
如何**你想阻止訪問該頁面?密碼保護? IP被阻止? – Niklas 2011-06-05 16:29:49