Intereting Posts
Как отменить весь текст в абзаце, кроме первой строки? Комментирование таблиц стилей в документах HTML для поддержки старых браузеров Ширина полосы прокрутки CSS Функция выполняется неправильно, если она не вызывается дважды Bootstrap – class Text-align для внутренней таблицы Не позволяйте пользователю вводить tags HTML во входные данные Автоматическая отправка формы при выборе загружаемого файла Блокировка WebView всплывает из окон? Скрыть / показать div с помощью кнопки? Как сделать HTML-таблицу «Excel-like» доступной для редактирования для нескольких ячеек, то есть одновременных функций копирования-вставки? Эффективный способ скрыть электронную почту от спам-ботов Самый элегантный способ заставить элемент TEXTAREA к обертке, независимо от пробелов * Многопользовательский поисковый запрос PHP MySQL с использованием опции / выбора тегов HTML-формы Предотrotation новой строки в textarea разница в скорости обработки между classом CSS и идентификатором

Улучшение безопасности входа в систему

Я использовал этот код для входа администратора. loginhome.php следует открывать только тогда, когда пользователь вводит правильное имя пользователя и пароль. Но потом я понял, что это совсем не безопасно. любой может напрямую перейти на mywebsite / loginhome.php без входа в систему. После выхода из системы loginhome.php можно открыть с помощью кнопки «Назад». Как я могу сделать это более надежно?

query($sql); $result=mysqli_num_rows($result); if($result>0) { include_once "loginhome.php"; } else { include_once"errorlogin.php"; } 

Вот форма html, если требуется.

 
Username:
password:

Вместо этого вы можете использовать сеанс PHP, чтобы сделать его более безопасным. Во-первых, перенаправляйте пользователей на loginhome.php на странице входа (например, login.php ).

 session_start(); $_SESSION['logged_in'] = true; header("Location: loginhome.php"); 

И в файле loginhome.php вы можете проверить сеанс, если он не установлен, а затем перенаправить пользователей на страницу входа.

 < ?php include "include.php"; session_start(); if(!$_SESSION['logged_in']){ session_destroy(); header("Location: login.php"); } ?> 

Чтобы выйти из системы, уничтожьте сеанс.

 < ?php session_start(); $_SESSION['logged_in'] = 0; session_destroy(); header("Location: login.php"); ?> 

include.php .

 < ?php $link = mysqli_connect ("host", "user", "password", "database"); ?> 

Просто совет, вы должны зашифровать имена пользователей и пароли пользователей. Надеюсь это поможет!