PHP Lang
  1. PHP Lang
  3. Необходимое руководство по перенаправлению пользователя, если он не вошел в систему на панели администратора
Intereting Posts
Настроить пути CKFinder динамически с помощью JS, можно ли это сделать? отключить элемент массива посредством ссылки Сгенерированное изображение в mpdf PHP: Назначить, если не пусто? Как отображать только изображения из папки, начинающейся с буквы A? Немецкий Умлуит в Мыкле / Пемпьядмин PHP: массив для самостоятельной привязки Сохранение php-вывода в файле Вставка PHP с значениями массива, tablename Ошибка клиента API Youtube не может решить хост Как проще всего объявить двумерный массив в PHP? Получить ответ от PHP-файла с помощью AJAX Facebook PHP SDK Graph API сообщение на страницу не работает должным образом number_format () вызывает ошибку «Неверное сформированное числовое значение» PHP sprintf escaping%

Необходимое руководство по перенаправлению пользователя, если он не вошел в систему на панели администратора

На данный момент у меня есть чрезвычайно простая система входа в систему. Я могу войти в систему через мою страницу admin_login.php, у которой есть скрипт с моей страницы login.php. Я могу обновлять записи из admin_control_panel.php. Моя основная забота заключается в том, что каждый может напечатать эти URL прямо в адресной строке и обойти процедуру входа в систему.

Мой код на данный момент не основан на безопасности (я просто пытаюсь получить все основные функциональные возможности и функции, и тогда я сосредоточусь на безопасности).

Я знаю, что мне приходится использовать сеансы для отслеживания входа пользователя или нет, но я немного запутался в том, где я буду выполнять этот сеанс.

Мои вопросы: на каких страницах я включаю код ?, где на страницах я включаю эти сеансы? и что я должен включить в эти файлы?

Я хочу, чтобы вы могли перенаправить пользователя на страницу входа в систему, если они не вошли в систему.

admin_login.php 

<?php $dbhost = 'x'; $dbuser = 'x'; $dbpass = 'x'; $con = mysql_connect($dbhost, $dbuser, $dbpass); if(! $con ) { die('Could not connect: ' . mysql_error()); } mysql_select_db('x'); ?> <html> <head> <link rel="stylesheet" type="text/css" href="css/master.css"> </head> <body> <form method="post" action="login.php"> User:<input name="username" type="text"> Pass:<input name="password" type="password"> <input name="submit" type="submit" value="Submit"> </form> </body> </html>

login.php 

 <?php $dbhost = 'x'; $dbuser = 'x'; $dbpass = 'x'; $con = mysql_connect($dbhost, $dbuser, $dbpass); if(! $con ) { die('Could not connect: ' . mysql_error()); } mysql_select_db('x', $con); $query = "SELECT username FROM members ". "WHERE username=\"$_POST[username]\" ". "AND password = \"$_POST[password]\""; $result = mysql_query($query, $con); mysql_data_seek($result, 0); if (mysql_num_rows($result) == 0) header("Location: admin_login.php"); else header("Location: admin_control_panel.php"); ?>

admin_control_panel.php 

 <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Untitled 3</title> </head> <body> <?php include('./upload.html'); ?> </body> </html> в <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Untitled 3</title> </head> <body> <?php include('./upload.html'); ?> </body> </html>

Заранее спасибо.