PHP - 登録されていないユーザーのための予防策

Question

私は宿題として簡単なサイトを構築しています。私はmyserver/welcomepage.phpに行くとコンテンツを見るためにログインする必要がありますが、私はコンテンツを見ることができます。

if (!isset($_SESSION['Username'])) { 
    header('Location:index.php'); 
    exit; 
} 

誰かが偽のログインにログインしようとし、その後、彼は、コンテンツを見ることができますMYSERVER/welcomepage.phpに再び行く場合：私は私のwelcomepageに次のコードを使用していました。 私はIPまたはクッキーの使用について読んでいます。 あなたは何をお勧めしますか？

Answer 1

ログイン失敗時に$_SESSION['Username']を設定しています。ログインが処理される機能をチェックし、ユーザーログインが成功した場合にのみセッション変数を設定します。また、session_start();が一番上にあり、そのコードスニペットが<html>タグを含むANY HTMLの前に表示されていることを確認してください。ヘッダーは、出力が送信される前に来る場合にのみ機能します。