如何使用登录系统保护会员专享页面的安全？

使用登录系统保护会员专用页面

为会员专用页面创建安全登录系统时，需要考虑几个方面考虑。这是解决您问题的另一种方法：

单独的初始化和函数

• 将数据库连接和登录逻辑移至单独的文件（例如 init.txt） php)。
• 在每个需要访问的 PHP 页面的开头都需要此文件

集中登录处理

• 使用基于 AJAX 的登录脚本 (ajax/login.php) 处理登录请求。
• 将用户名和密码作为 POST 数据传递，并根据数据库。
• 如果成功，设置适当的会话变量并向调用页面返回“1”。

会话管理

• 使用 PHP 会话来存储登录信息，例如用户名。
• 使用会话变量作为受限页面的守卫防止未经授权的访问。

页面内容和模板包含

• 使用 PHP include 引入常见的页面元素，例如页眉和页脚，以便一致的用户体验。
• 使用 PHP echo 语句在受限制的情况下动态显示用户特定信息，例如登录的用户名

实现示例：

init.php（数据库和函数初始化）

<?php // Database connection
$servername = "localhost";
$username = "username";
$password = "password";
$db = "database";

// Create connection
$conn = new mysqli($servername, $username, $password, $db);

// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

// Load custom functions
require_once('fn/functions.php');

index.php（登录page)

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');
?>

<div>
<p><strong>ajax/login.php（登录处理）</strong></p>
<pre class="brush:php;toolbar:false"><?php $username = $_POST['username'];
$password = $_POST['password'];

// Validate credentials against database
if (authenticate($username, $password) == true) {
  // Set session variables
  session_start();
  $_SESSION['username'] = $username;
  
  echo 1; // Success
} else {
  echo 'Invalid credentials.';
}

restricted_pa​​ge.php（受保护页面）

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');

// Check if user is logged in
session_start();
if (!isset($_SESSION['username'])) {
  header('Location: index.php');
  exit;
}
%>

<h1 id="Welcome-to-the-Restricted-Page-php-echo-SESSION-username">Welcome to the Restricted Page, <?php echo $_SESSION['username']; ?>!</h1>

按照这些准则，您可以创建安全登录系统，可保护会员专用页面免遭未经授权的访问。