通过键入 URL 来防止直接访问网页

Question

所以我在 goDaddy 上托管我的网站（我们称之为 abc.com）。

我有一个登录页面 (abc.com/login.html)。

验证登录凭据后，我会转到名为预订 (abc.com/booking.html) 的第二个页面。

所以我不希望人们只需键入 abc.com/booking.html 并访问它。我希望他们访问 abc.com/login.html，然后访问 abc.com/booking.html

所以我遇到了两种方法来解决这个问题 -

1. 在 booking.html 中包含一个验证 php 脚本，并将扩展名从 html 更改为 phtml。 -> 这对我不起作用
2. 包括一个 .htacess 文件。 -> 我不太确定该怎么做

Answer 1

因此您的登录屏幕应该已经实现了会话代码，其中包含一个指定用户是否登录的变量。如果您还没有实现，代码将类似于：

<?php session_start();//at the very top of the page
?>
//... your own code
//if the user successfully logs in then:
$_SESSION['authenticated']=true;

然后在 booking.php 页面上（应该是 php 以允许使用 php 脚本，这对于验证用户是否登录非常重要），然后您将检查用户是否登录。如果他登录了，其余的页面加载，如果他没有，你会将它们重定向到 login.php：

在 booking.php 的最顶部：

<?php session_start();
if (!isset($_SESSION['authenticated']))
{
    //if the value was not set, you redirect the user to your login page
    header('Location https://www.example.com/login.php');
    exit;
}
else
{
   //if the user did login, then you load the page normally
}

Answer 2

1. 使用 $_SESSION 或
2. 将变量从 login.php 传递到 booking.php。然后根据使用 $_POST 方法传递的变量对每个用户进行身份验证。

例如。

if (!isset($_POST['auth'])) {
 // redirect user back to login page
} else {
 // successful login
}

Answer 3

你可以这样做

重命名您需要此身份验证的所有页面的扩展名

例如

login.html >> login.php
booking.html >> booking.php
booking-suceess.html >> booking-success.php

使用以下代码创建一个脚本，即auth.php

<?php
session_start();
if(!isset($_SESSION['username'])){
    header("location:login.php");
}
?>

在login.php添加会话

$_SESSION['username'] = $_POST['username'];

现在您可以在任何您希望强制登录的 php 页面中添加 auth.php，如下所示：

include ('auth.php');