21,886
社区成员
发帖
与我相关
我的任务
分享我写的php session 阻止未登录直接访问网页功能实现不了
一. 我共有以下三个文件:
1. index.html 为登录网页,该网页采用ajax传输登录信息;
2. user.php 用于后台连接数据库, 判断登录信息是否与数据库相符合;
3. page01.html; 登录成功则转到page01.html,登录不成功要求依然跳转到index.html继续登录。
二. 我的三个文件书写形式如下:
user.php文件
index.html文件(用于填写登录信息点击登录按钮的网页,未添加session语句)
page01.html文件(登录成功则转到此网页,否则跳转到登录网页index.html)
三. 需要解决的问题:虽然从控制台看,已有PHPSESSID, 但其他电脑直接访问page1.html还是能成功,说明我阻止未登录者直接访问网页的目的没达到。请高手帮我指点迷津,问题到底出在哪里?非常感谢!
1. index.html 为登录网页,该网页采用ajax传输登录信息;
2. user.php 用于后台连接数据库, 判断登录信息是否与数据库相符合;
3. page01.html; 登录成功则转到page01.html,登录不成功要求依然跳转到index.html继续登录。
二. 我的三个文件书写形式如下:
user.php文件
<?php
......
//判断如用户名和密码与数据库所存字段相符,则执行如下两句session语句
session_start();
$_SESSION['username'] = $username;
......
?>index.html文件(用于填写登录信息点击登录按钮的网页,未添加session语句)
<!DOCTYPE html>
<html>
......
page01.html文件(登录成功则转到此网页,否则跳转到登录网页index.html)
<!doctype html>
<?php
session_start();
if(!isset($_SESSION['username'])){
header ("location:index.html");
exit;
}
?>
<html>
<head>
......
三. 需要解决的问题:虽然从控制台看,已有PHPSESSID, 但其他电脑直接访问page1.html还是能成功,说明我阻止未登录者直接访问网页的目的没达到。请高手帮我指点迷津,问题到底出在哪里?非常感谢!
...全文
请发表友善的回复…
发表回复
RobinsonXWS 2018-12-18
- 打赏
- 举报
写错了,应该为page01.php
RobinsonXWS 2018-12-18
- 打赏
- 举报
哈哈,我自己解决了,搞了半天,原来是page01.html应该保存为page1.php就能成功了!
