Überprüfen Sie, ob der Benutzer eingeloggt ist und die Seite nicht erreichbar ist.

Question

Wie kann man am besten prüfen, ob ein Benutzer eingeloggt ist und ob die Seite für ihn nicht erreichbar ist?

Was dieser Code muss, um es vollständig und sicher machen:

if (isset($_SESSION['USER_ID'])) 

Answer 1

töten das Skript

if (!isset($_SESSION['USER_ID'])) 
    die(); 

Oder eine freundliche Nachricht drucken, weiterleiten Seite einzuloggen, oder was auch immer Sie denken, ist ein angemessene Antwort. Töte einfach die Seite, bevor du deinen Premium-Inhalt zeigst.

Answer 2

In Login-Seite hinzufügen

$_SESSION['user_id'] = $user['id']; 

In-Seite, die Sie, wenn nicht eingeloggt hat nicht erreichbar machen wollen, hinzufügen oben

include ("auth.php"); 

Auth.php

<?php 
session_start(); 
if(!$_SESSION['user_id']){ 
    header("location:index.php"); //page you want to redirect 
} 
?> 

Jetzt können Sie auth.php hinzufügen in jeder Seite, die Sie nicht erreichbar machen wollen, wenn nicht angemeldet ...

Answer 3

Zunächst einmal müssen Sie jede Seite Ausgabe -vor (auch Warnungen und Fehler):

session_start(); 

So würde der Code vollständig wie folgt:

session_start(); 

if (!isset($_SESSION['USER_ID'])) { 
    header ("Location: login.php"); 
    die; 
} 

Answer 4

wenn BENUTZER_ID nicht leer sein könnte es besser ist, dies auch zu überprüfen:

if (isset($_SESSION['USER_ID'] && $_SESSION['USER_ID'] != '')) 

Als eine persönliche Methode für komplexere Login-Prüfungen: Generiere ein zufälliges Token, wenn sich der Benutzer anmeldet und in der Datenbank speichert und eine zusätzliche Sitzung einlegt. Überprüfen Sie dann, ob der Benutzername und die zufällige Sitzung durch eine Datenbanküberprüfung übereinstimmen. Dies verhindert Angriffe durch jede Art von Betrug in der Sitzung und den Namen von Cookies.