コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPの問題 > 本文

ログインしていないユーザーが PHP でバックエンドに直接ジャンプできないようにする方法

PHPz
リリース: 2023-03-23 14:30:01
オリジナル
1687 人が閲覧しました

PHP を使用して Web サイトを開発する場合、ユーザー情報のセキュリティを確保することは非常に重要なタスクです。その1つは、不正操作や情報漏洩などを防ぐために、ログインしていないユーザーがバックエンドに直接ジャンプすることを禁止することです。この記事では、PHP コーディングを使用して、ログインしていないユーザーがバックエンドに直接アクセスできないようにする方法を紹介します。

1. ログインを実現するセッション

ユーザー情報のセキュリティを確保するため、Web サイト開発ではユーザー ID などの基本情報を保存するためにセッションがよく使用されます。 、ユーザー名、およびパスワード。セッション ログインを使用すると、一部の Web サイトのセキュリティ問題を効果的に防止し、Web サイトをより安定して安全に実行できるようになります。

セッションとは、サーバー側に情報を保存したりアクセスしたりするための技術で、非常に柔軟に保存・利用できるのが特徴です。 PHP でセッションを使用するには、セッション スイッチをオンにし、セッションの保存パスを設定する必要があります。ログイン後、session_register() 関数を使用して、セッションにユーザー情報を保存します。コードは次のように実装されます: 

<?php
session_start();
$username="admin";//定义用户名
$password="123456";//定义密码
if($_POST[&#39;username&#39;]==$username && $_POST[&#39;password&#39;]==$password)
{
  $_SESSION[&#39;username&#39;]=$username;//将用户名存入内存中
  $_SESSION[&#39;password&#39;]=$password;//将密码存入内存中
  header("Location: admin.php");//跳转到后台页面
  exit();
}
?>
ログイン後にコピー

2. 不正アクセス禁止機能の実装 ログインユーザーによるバックエンドへの直接アクセス機能の実装

未ログインユーザーによるバックエンドへの直接アクセスを禁止する機能を実装します。 、バックエンド ページにログインしたかどうかを判断する必要があります。次のコードを背景ページのヘッダーに追加できます。 

<?php
session_start();
if(!isset($_SESSION[&#39;username&#39;])||!isset($_SESSION[&#39;password&#39;]))
{
    header("Location: index.php");//跳转到登陆页面(也可自定义其他跳转页面)
    exit();
}
?>
ログイン後にコピー

コードの説明: 最初にセッションを有効にし、次にユーザーがログインしているかどうかを確認します。ログインしていない場合は、ログイン ページに直接ジャンプして、 PHPを終了します。

情報セキュリティを強化するには、session_start() の後に session_regenerate_id() 関数を設定して session_id を更新し、Web サイトのセキュリティを強化することをお勧めします。

3. 完全なサンプル コード

以下は、参考のために、ログインしていないユーザーがバックエンドに直接アクセスすることを禁止する完全なサンプル コードです。 

<?php
//login.php 登陆页面
session_start();
$username="admin";//定义用户名
$password="123456";//定义密码
if($_POST[&#39;username&#39;]==$username && $_POST[&#39;password&#39;]==$password)
{
  $_SESSION[&#39;username&#39;]=$username;
  $_SESSION[&#39;password&#39;]=$password;
  header("Location: admin.php");//跳转到后台页面
  exit();
}
?>

<?php
//admin.php 后台页面
session_start();
if(!isset($_SESSION[&#39;username&#39;])||!isset($_SESSION[&#39;password&#39;]))
{
    header("Location: login.php");//跳转到登陆页面(也可自定义其他跳转页面)
    exit();
}

session_regenerate_id(true);// 更新 session_id
?>
ログイン後にコピー
つまり、上記の方法はWebサイトの情報セキュリティを守るために有効な方法ですが、いくつかのリスクもあり、特にセッションを利用する場合には、ユーザー情報の漏洩などに十分な注意が必要です。

以上がログインしていないユーザーが PHP でバックエンドに直接ジャンプできないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php
ソース:php.cn
前の記事:yumでインストールしたphpのポートを変更する方法 次の記事:PHPマルチスレッドを使用して複数のメソッドを実行する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート