Wenn der Benutzer meine Website verwendet, die ich offline erstellt habe, kann der Benutzer die URL der index.php
kopieren, ohne sich in der login.php
anzumelden.Wie kann das Kopieren/Einfügen der Seiten-URL verhindert werden?
Zuerst wird der Benutzer in dieser URL müssen sich anmelden:
http://localhost/first/login.php
aber anstatt das zu tun, dass der Benutzer meine URL der Homepage einfügen kopieren Sie die URL der Homepage ist
http://localhost/first/index.php
Diese URL kann kopieren einfügen und der Benutzer kann volle Nutzung haben, ohne Anmeldung Login-Formular
Bitte helfen Sie dies zu verhindern.
Verwenden Sie "Sitzung" für die Authentifizierung Benutzer, Ihre Methode ist sehr, sehr unsicher –
Sitzungen sind eine einfache Möglichkeit, Daten für einzelne Benutzer gegen eine eindeutige Sitzungs-ID zu speichern. Dies kann verwendet werden, um Zustandsinformationen zwischen Seitenanforderungen zu erhalten. Sitzungs-IDs werden normalerweise über Sitzungs-Cookies an den Browser gesendet, und die ID wird verwendet, um vorhandene Sitzungsdaten abzurufen. Durch das Fehlen einer ID oder eines Sitzungscookies kann PHP eine neue Sitzung erstellen und eine neue Sitzungs-ID generieren. – JYoThI