我在一个网站内制作一个“会员”页面,其中“会员”可以使用预先确定的用户名和密码访问此页面。我做了一个读取“username”和“passwrod”变量的php文件,如果这些值是正确的,用户将被发送到这个“members.php”页面,如果没有,它会被发送到另一个页面。我的问题是:我如何才能让“members.php”页面只提供给已经提交了正确用户名和密码的用户,如果用户不在“会话”中被重定向到访问表单的页面。如何使用session_start();“保护”php页面?
<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username == 'correctusername' AND $password == 'correctpassword')
{
header("location:members.php");
}
else {
header("location:wrong.php");
}
?>