rishatss
@rishatss
Simple Developer ^)

Как дать доступ на ссылку только зареганому человеку?

Добрый день господа.
Вообщем есть MySQL бд и регистратор и авторизатор.
Как создать страничку к которой будут иметь доступ только после авторизации?

Проект : https://github.com/Rishats/rega
  • Вопрос задан
  • 134 просмотра
Пригласить эксперта
Ответы на вопрос 3
1) Забудьте про mysql_query, еспользуйте mysqli или PDO.
2) Добавьте валидацию полей, а то ваш сайт сейчас может скушать <script>Ничего хорошего</script>
3) Не храните пароли в открытом виде в базе, храните их хеш + соль (salt). Для шифрования не используйте md5 или sha1(его перестают поддерживать)
Ну а самые простой ответ на ваш вопрос - при авторизации, заносим пользователю в сессию какой-либо флаг для доступа к странице к примеру $_SESSION['dostup']=1; При заходе на страницу сразу проверяем значение переменной, и если оно не равно вашему значению, то используется заголовки(header) для перенаправления пользователя на страницу авторизации.
Еще неплохо было бы выдавать пользователю токен на время сессии и проверять все данные который он отправляет.
Ответ написан
Комментировать
OlegMifle
@OlegMifle
php-программист
После авторизации ставить пометку в сессию, а на нужной странице проверять авторизован ли пользователь. Если нет - редиректить на страницу авторизации/регистрации или на любую другую.
Ответ написан
Комментировать
Shull
@Shull
хочу быть хорошим IT-шником
Может, написать скрипт PHP?
Человек вводит логин и пароль, скрипт их принимает и выдаёт ссылку.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы