Сеансы могут сильно помочь в защите некоторых состовляющих WEB-сайта. Соответствующий подход достаточно прост. После аутентификации пользователя, полученная информация записывается в переменную сеанса. Затем на всех защищенных страницах проверяется наличие переменной сеанса.
Итак, изначально нужно проверить переменную сеанса. Ниже преведенный код, должен включатся с помощью "require_once", на всех страницах, которые доступны только авторизированным пользователям.
Код session_start();
if (!(isset($_SESSION['authorized']) && $_SESSION['authorized'] != '')) {
header("Location:login.php?url={$_SERVER['PHP_SELF']}");
}
Пользователь перенаправляется к сценарию "login.php", который содержит HTML форму и проверяет, правельны ли предоставленные. URL, с которого пришел пользователь, предоставляется как параметр GET, поэтому, если все верно, код регистрации после проверки возвращает пользователя обратно.
Код <?PHP
if (isset($_POST['user']) && $_POST['user'] == 'User' &&
isset($_POST['pass']) && $_POST['pass'] == 'password') {
session_start();
$_SESSION['authorized'] = 'ok';
$url = (isset($_GET['url'])) ? $_GET['url'] : 'index.php';
header('Location: &url");
}
?> |
