Я использую php-сессию для базового входа без шифрования для моего сайта. Я хочу, чтобы пользователь не мог напрямую обращаться к php-странице, набрав URL-адрес, когда он / она не вошли в систему. Но этого не происходит. Я использую session_start (), инициализируя переменные сеанса, а также отключая и разрушая sesssion во время выхода из системы. Также, если я набираю ссылку в другом браузере, страница отображается. Я не очень хорошо разбираюсь в php, новичок. Я искал эту проблему и искал несколько альтернатив, так как сохранял все файлы в отдельной папке из корневого веб-сайта, используя .htaccess и т. Д. Может ли кто-нибудь объяснить простым языком, что может быть хорошим решением.
Существует множество решений, но в основном вам нужно сгенерировать страницу только в том случае, если сеанс действителен. Если это недействительно, подключите пользователя к экрану без доступа. Если у вас есть это, и кажется, что это не сработало, возможно, вам следует опубликовать код.