0
ユーザーがログインしているかどうかを確認し、そのページに到達できない場合はどうすればよいですか?ユーザーがログインしているかどうかを確認してページにアクセスできないようにする
このコードは、それが完全かつ安全にするために何が必要ない:
if (isset($_SESSION['USER_ID']))
A
答えて
0
キルスクリプト
if (!isset($_SESSION['USER_ID']))
die();
またはフレンドリメッセージを印刷するには、ログインページにリダイレクトする、または任意のあなたが考えることです適切な応答。プレミアムコンテンツを表示する前にページを消去してください。
0
ログインページでは、あなたがLOGGEDINない場合は到達不能にしたいページでは
$_SESSION['user_id'] = $user['id'];
を追加し、トップ
include ("auth.php");
auth.php
<?php
session_start();
if(!$_SESSION['user_id']){
header("location:index.php"); //page you want to redirect
}
?>
これでauth.phpを追加できますあなたはログインしていない場合、到達不能にしたい任意のページ...あなたが任意のページ出力(でも、警告とエラー)を-before必要なすべての
0
まず中:
session_start();
だからあなたのコードが完全になります次のように:
session_start();
if (!isset($_SESSION['USER_ID'])) {
header ("Location: login.php");
die;
}
+0
このコードは、ユーザーがログインするとリダイレクトされますが、ログインしていないときにリダイレクトする必要があります。 – John
+0
'!isset($ _ SESSION ['USER_ID'])'は次のことを意味します:_NOT EXIST(OR DEFINED)USER_ID SESSION_ –
0
USER_IDは空白にすることはできなかった場合、あまりにもこれを確認した方がよい:
if (isset($_SESSION['USER_ID'] && $_SESSION['USER_ID'] != ''))
より複雑なログインチェックのための個人的な方法として、ユーザーがログインしてデータベースに保存して余分なセッションを入れたときにランダムトークンを生成する。次に、user_idセッション名とランダムセッションがデータベースチェックで一致しているかどうかを確認します。これにより、セッションおよびクッキー名でのあらゆる種類の不正行為が防止されます。
+1
さらに優れています: 'if(!empty($ _ SESSION [ 'USER_ID']))あなたは思いませんか? empty()doc:[link](http://php.net/manual/en/function.empty.php) –
+0
ありがとうございました。はい。 empty()は両方のチェックを一緒に行います。ブランクチェックを忘れないように強調しました。 –
関連する問題
- 1. ユーザーがログインしているかどうかを確認
- 2. (Meteorjs/React)ユーザーがログインしているかどうかを確認
- 3. ユーザーがFacebookにログインしているかどうかを確認する方法
- 4. ユーザーがログインしているかどうかを確認するには?
- 5. ユーザーがAndroidにログインしているかどうか確認するSQLite
- 6. どのようなユーザーが現在Pythonでコンピュータにログインしているのか確認できますか?
- 7. ログインしたら、ユーザー名がデータベースにあるかどうかを確認しようとしていますか?
- 8. ユーザーがFacebookに接続しているかどうかを確認して、ページが好きかどうかを確認してください
- 9. Rails Cucumber編集ページに行く前にユーザーがログインしているかどうかを確認する方法
- 10. Firebase:ユーザーがログインしているかどうかを確認する方法?
- 11. findユーザーがログインしているかどうかを確認するシェルスクリプト
- 12. Android.Logユーザーがログインしているかどうかを確認するメニューのアクティビティ
- 13. Facebook API:ユーザーがログインしているかどうかを確認する
- 14. ユーザーがログインしているかどうかを確認する方法
- 15. ユーザーがページにアクセスして他のユーザーをリダイレクトする権限を持っているかどうかを確認するセキュアな方法Facebookのログイン
- 16. ログイン中にユーザーがdeviseを使用して確認したかどうか確認してください
- 17. ウェブアプリケーションでGoogle + APIを使用してユーザーが既にログインしているかどうかを確認するにはどうすればよいですか?
- 18. ユーザーが既にログインしているかどうかを確認するときに強制終了する
- 19. ユーザーがページをJS APIで好きになっているかどうかを確認しますか?
- 20. ユーザーが既にAuth.GoogleSignInApiを使用してログインしているかどうかを確認しますか?
- 21. ユーザーがAPIを使用してGoogleアカウントにログインしているかどうかを確認するにはどうすればよいですか?
- 22. Facebookのログインボタン - ログインしようとする前にログインしているかどうかを確認する方法?
- 23. ログインしていないユーザーに対して「ありがとう」ページを確保
- 24. ユーザがasp.netにログインしているかどうかを確認し、ログインしているかどうかによって特定のページを表示するかどうかを確認しますか?
- 25. ユーザーがログインしているかどうかを確認しようとしていますが、ログインページにプッシュしないと表示されます
- 26. クライアントがurllib2を使用してphpページにアクセスしているかどうか確認してください
- 27. ログインしようとしている未確認のユーザーのユニットテスト
- 28. Androidの場合、ユーザーがFacebookにログインしているかどうかを確認してください
- 29. 認証されたユーザーがURLにアクセスできるかどうかを確認してください
- 30. は、コントローラロジックに私は、ユーザーがログインしているかどうかを確認したい、MVC4アプリでWebSecurity.IsAuthenticated
このコードは、ユーザーがログインするとリダイレクトされますが、ログインしていないときはリダイレクトする必要があります。 – John