gpt4 book ai didi

php - .htaccess:在特定情况下拒绝直接访问文件

转载 作者:搜寻专家 更新时间:2023-10-31 21:09:11 26 4
gpt4 key购买 nike

我的 webroot 中有这些文件:index.php(登录页面)、login.class.php、styles.css 然后是目录“accounts”,在该目录中有一些 css 文件、index.php 和 formprocess .php

因此,当用户访问网站 (index.php) 时,他会被要求登录。如果他输入了正确的用户名和密码:他将被重定向到 accounts/index.php。如果他输入错误:他的 IP 被阻止。

但是这个登录页面可以通过直接访问accounts/index.php来绕过。所以我想阻止这种情况。

我想要的是:如果用户登录到该站点,他应该只能访问“accounts”目录及其文件。直接访问应该会出现 403 错误。

谁能告诉我如何使用 .htaccess 或 php 来做到这一点?

任何帮助将不胜感激:)

最佳答案

通过 PHP,您可以创建一个 session ,在登录过程中,您可以设置打开 accounts/index.php 所需的特定值,让我们说值“banana”

授权完成后,您的 index.php 将包含以下代码:

$_SESSION['banana'] = "true";

然后你的 accounts/index.php 看起来像这样:

if($_SESSION['banana'] == "true")
{ //authorization went correctly enter code here
}
else
{ //not authorized, return to index
header("location: ../index.php");}

哦,不要忘记两个页面中的 session_start();

关于php - .htaccess:在特定情况下拒绝直接访问文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25278723/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com