一. 我共有以下三个文件:
1. index.html 为登录网页,该网页采用ajax传输登录信息;
2. user.php 用于后台连接数据库, 判断登录信息是否与数据库相符合;
3. page01.html; 登录成功则转到page01.html,登录不成功要求依然跳转到index.html继续登录。二. 我的三个文件书写形式如下:
user.php文件
<?php
......
//判断如用户名和密码与数据库所存字段相符,则执行如下两句session语句
session_start();
$_SESSION['username'] = $username;
......
?>index.html文件(用于填写登录信息点击登录按钮的网页,未添加session语句)
<!DOCTYPE html>
<html>
......
page01.html文件(登录成功则转到此网页,否则跳转到登录网页index.html)
<!doctype html>
<?php
session_start();
if(!isset($_SESSION['username'])){
header ("location:index.html");
exit;
}
?>
<html>
<head>
......三. 需要解决的问题:虽然从控制台看,已有PHPSESSID, 但其他电脑直接访问page1.html还是能成功,说明我阻止未登录者直接访问网页的目的没达到。请高手帮我指点迷津,问题到底出在哪里?非常感谢!
1. index.html 为登录网页,该网页采用ajax传输登录信息;
2. user.php 用于后台连接数据库, 判断登录信息是否与数据库相符合;
3. page01.html; 登录成功则转到page01.html,登录不成功要求依然跳转到index.html继续登录。二. 我的三个文件书写形式如下:
user.php文件
<?php
......
//判断如用户名和密码与数据库所存字段相符,则执行如下两句session语句
session_start();
$_SESSION['username'] = $username;
......
?>index.html文件(用于填写登录信息点击登录按钮的网页,未添加session语句)
<!DOCTYPE html>
<html>
......
page01.html文件(登录成功则转到此网页,否则跳转到登录网页index.html)
<!doctype html>
<?php
session_start();
if(!isset($_SESSION['username'])){
header ("location:index.html");
exit;
}
?>
<html>
<head>
......三. 需要解决的问题:虽然从控制台看,已有PHPSESSID, 但其他电脑直接访问page1.html还是能成功,说明我阻止未登录者直接访问网页的目的没达到。请高手帮我指点迷津,问题到底出在哪里?非常感谢!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货