Membres Zone php session connexion se déconnecter

Question

J'ai une zone membres dans le modèle ci-dessous mais je ne suis pas sûr si c'est sûr ou non. S'il vous plaît dites-moi vos suggestions et votre opinion à ce sujet.

J'ai fait une page appelée members.html et page Espace membres appelé members.php

code à l'intérieur members.php

<? 
session_start(); 


if($_SESSION['user_level'] == 0) 
{ 
include 'members.html'; 
} 

echo "<br /><a href=logout.php>Logout</a>"; 

?> 

Dans le logout.php

<? 
session_start(); 
session_unset(); 
session_destroy(); 

header("location:home.html"); 
exit(); 
?> 

Est-ce codage assez bon pour être appelé comme une page protégée par mot de passe? que dois-je ajouter pour le rendre plus sûr?

Merci!

Modifier .......

Le codage ne fonctionne pas. Je me déconnecte et suis allé directement à la page des membres et la page fonctionne bien. Je suis un peu confus, s'il vous plaît aidez-moi avec le code.

Dans la page checkuser.php Je les sessions ci-dessous,

  $_SESSION['first_name'] = $first_name; 

    $_SESSION['last_name'] = $last_name; 

    $_SESSION['email_address'] = $email_address; 

    $_SESSION['user_level'] = $user_level; 

et moi avons le nom d'utilisateur et mot de passe que les utilisateurs sont entrés dans les variables $ username et mot de passe de $.

Modifier ..........

J'ai trouvé la réponse ci-dessous et travaille pour l'instant. Mais je ne suis pas sûr que ce soit correct ou non.

if (isset($_SESSION['user_id'])) 
{ 
if($_SESSION['user_level'] == 0){ 
include 'members.html'; 
} 
} 
else 
{ 
header("Location: home.html"); 
} 

Answer 1

Votre page de domaine membre n'a aucun rapport. Je ne vois aucune session de vérification dans le code ci-dessous. Quelles variables de session les utilisateurs connectés ont-ils?

<? 
session_start(); 

include 'members.html'; 

echo "<br /><a href=logout.php>Logout</a>"; 
?>