Ich habe einige grundlegende Code, den ich in den Kopf der jeder Seite, um sicherzustellen, dass der Benutzer angemeldet ist. Ich hoffe, jemand könnte einen Blick darauf werfen und mir einige Vorschläge:Überprüfen Sie, ob der Benutzer angemeldet ist
if ($_SESSION['logged_in'] == 1) {
$handle = dbconnect::init;
$result = $handle->select()->from('session_id')
->where('session_id=?', $_SESSION['SID'])
->columns('ip');
$check = $result->fetchAll();
if ($check[0]->ip != $_SERVER['REMOTE_ADDR']) { //user has changed networks
// or someone is trying
// to switch cookies on us
return false;
}
} else {
return false;
}
Vielen Dank!