我正在构建一个简单的网站作为功课。它需要登录才能看到内容,但现在如果我去myserver/welcomepage.php,我可以看到内容。我用下面的代码我welcomepage:PHP - 防止未注册用户加入
if (!isset($_SESSION['Username'])) {
header('Location:index.php');
exit;
}
,但如果有人试图用虚假的登录密码,然后再次进入服务器myserver/welcomepage.php他能看到的内容。 我阅读关于使用IP或cookies的信息。 你有什么建议?
我会建议检查身份验证流程。在我看来,即使登录失败,你的应用程序也会设置'$ _SESSION ['用户名']。 – frz3993
是的,这是一个问题。 – Christakitos