J'ai une zone membres dans le modèle ci-dessous mais je ne suis pas sûr si c'est sûr ou non. S'il vous plaît dites-moi vos suggestions et votre opinion à ce sujet.Membres Zone php session connexion se déconnecter
J'ai fait une page appelée members.html et page Espace membres appelé members.php
code à l'intérieur members.php
<?
session_start();
if($_SESSION['user_level'] == 0)
{
include 'members.html';
}
echo "<br /><a href=logout.php>Logout</a>";
?>
Dans le logout.php
<?
session_start();
session_unset();
session_destroy();
header("location:home.html");
exit();
?>
Est-ce codage assez bon pour être appelé comme une page protégée par mot de passe? que dois-je ajouter pour le rendre plus sûr?
Merci!
Modifier .......
Le codage ne fonctionne pas. Je me déconnecte et suis allé directement à la page des membres et la page fonctionne bien. Je suis un peu confus, s'il vous plaît aidez-moi avec le code.
Dans la page checkuser.php Je les sessions ci-dessous,
$_SESSION['first_name'] = $first_name;
$_SESSION['last_name'] = $last_name;
$_SESSION['email_address'] = $email_address;
$_SESSION['user_level'] = $user_level;
et moi avons le nom d'utilisateur et mot de passe que les utilisateurs sont entrés dans les variables $ username et mot de passe de $.
Modifier ..........
J'ai trouvé la réponse ci-dessous et travaille pour l'instant. Mais je ne suis pas sûr que ce soit correct ou non.
if (isset($_SESSION['user_id']))
{
if($_SESSION['user_level'] == 0){
include 'members.html';
}
}
else
{
header("Location: home.html");
}
Oui, mais je ne vois pas où vos sessions sont définies. Vous pouvez également utiliser SSL car les sessions peuvent être piratées. – user1477388