На данный момент у меня есть чрезвычайно простая система входа в систему. Я могу войти в систему через мою страницу admin_login.php, у которой есть скрипт с моей страницы login.php. Я могу обновлять записи из admin_control_panel.php. Моя основная забота заключается в том, что каждый может напечатать эти URL прямо в адресной строке и обойти процедуру входа в систему.
Мой код на данный момент не основан на безопасности (я просто пытаюсь получить все основные функциональные возможности и функции, и тогда я сосредоточусь на безопасности).
Я знаю, что мне приходится использовать сеансы для отслеживания входа пользователя или нет, но я немного запутался в том, где я буду выполнять этот сеанс.
Мои вопросы: на каких страницах я включаю код ?, где на страницах я включаю эти сеансы? и что я должен включить в эти файлы?
Я хочу, чтобы вы могли перенаправить пользователя на страницу входа в систему, если они не вошли в систему.
admin_login.php
<?php $dbhost = 'x'; $dbuser = 'x'; $dbpass = 'x'; $con = mysql_connect($dbhost, $dbuser, $dbpass); if(! $con ) { die('Could not connect: ' . mysql_error()); } mysql_select_db('x'); ?> <html> <head> <link rel="stylesheet" type="text/css" href="css/master.css"> </head> <body> <form method="post" action="login.php"> User:<input name="username" type="text"> Pass:<input name="password" type="password"> <input name="submit" type="submit" value="Submit"> </form> </body> </html>
login.php
<?php $dbhost = 'x'; $dbuser = 'x'; $dbpass = 'x'; $con = mysql_connect($dbhost, $dbuser, $dbpass); if(! $con ) { die('Could not connect: ' . mysql_error()); } mysql_select_db('x', $con); $query = "SELECT username FROM members ". "WHERE username=\"$_POST[username]\" ". "AND password = \"$_POST[password]\""; $result = mysql_query($query, $con); mysql_data_seek($result, 0); if (mysql_num_rows($result) == 0) header("Location: admin_login.php"); else header("Location: admin_control_panel.php"); ?>
admin_control_panel.php
<head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Untitled 3</title> </head> <body> <?php include('./upload.html'); ?> </body> </html>
в<head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type" /> <title>Untitled 3</title> </head> <body> <?php include('./upload.html'); ?> </body> </html>
Заранее спасибо.