通过输入URL阻止直接访问网页

Question

因此，我在goDaddy上托管了我的网站（我们的电话为abc.com ）。

我有一个登录页面（ abc.com/login.html ）。

验证登录凭据后，将转到第二个页面，称为预订（ abc.com/booking.html ）。

因此，我不希望人们能够输入abc.com/booking.html并进行访问。 我希望他们去abc.com/login.html ，然后去abc.com/booking.html

所以我遇到了2种解决方法-

1. 在booking.html中包含一个可验证的PHP脚本，并将扩展名从html更改为phtml。 ->这对我不起作用
2. 包括一个.htacess文件。 ->我不太确定该怎么做

Answer 1

因此您的登录屏幕上应该已经实现了会话代码，该会话代码具有一个变量，该变量指定用户是否登录。 如果尚未实现，则代码将类似于：

<?php session_start();//at the very top of the page
?>
//... your own code
//if the user successfully logs in then:
$_SESSION['authenticated']=true;

然后在booking.php页面上（应该是允许使用php脚本的php，这对于验证用户是否登录非常重要），然后您将检查用户是否已登录。如果已登录，页面的其余部分加载，如果他没有加载，则将它们重定向到login.php：

在booking.php的最上方：

<?php session_start();
if (!isset($_SESSION['authenticated']))
{
    //if the value was not set, you redirect the user to your login page
    header('Location https://www.example.com/login.php');
    exit;
}
else
{
   //if the user did login, then you load the page normally
}

Answer 2

1. 使用$ _SESSION或
2. 将变量从login.php传递到booking.php。 然后根据使用$ _POST方法传递的变量对每个用户进行身份验证。

例如。

if (!isset($_POST['auth'])) {
 // redirect user back to login page
} else {
 // successful login
}

Answer 3

你可以像

重命名您要进行身份验证的所有页面的扩展名

例如

login.html >> login.php
booking.html >> booking.php
booking-suceess.html >> booking-success.php

使用以下代码创建一个脚本即auth.php

<?php
session_start();
if(!isset($_SESSION['username'])){
    header("location:login.php");
}
?>

在login.php中添加会话

$_SESSION['username'] = $_POST['username'];

现在，您可以在要强制登录的任何php页面中添加auth.php ，如下所示：

include ('auth.php');