Ich baue eine einfache Website als Hausaufgabe. Es erfordert Login, um den Inhalt zu sehen, aber gerade jetzt, wenn ich zu myserver/welcomepage.php gehe, kann ich den Inhalt sehen. Ich habe den folgenden Code in meinem welcomepage:PHP - Verhindern von Zugriffen für nicht registrierte Benutzer
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
aber wenn jemand versuchen, mit falscher Login anmelden und dann geht wieder in myserver/welcomepage.php er den Inhalt sehen kann. Ich lese über die Verwendung der IP oder Cookies. Was empfehlen Sie?
Ich würde empfehlen, den Authentifizierungsablauf zu überprüfen. Es scheint mir, dass Ihre Anwendung den '$ _SESSION ['Username']' selbst dann setzt, wenn die Anmeldung fehlschlägt. – frz3993
Ja, das war ein Problem. – Christakitos