이 PHP 로그인 및 리디렉션 소프트웨어의 일부로 보안 될 모든 페이지의 시작 부분에 추가해야하는 코드가 있습니다. 사용자가 유효한 사용자 로그인 정보를 가지고 있으면 완벽하게 사용할 수 있지만 다른 '보안'페이지로 이동하여 원래 페이지를 다시 방문하거나 (해당 페이지의 주소를 복사하여 방문 할 새 탭에 붙여 넣기) 시도하면 거부 된 액세스 화면사용자는 보안 페이지에 로그인 할 수 있지만 동일한 페이지를 다시 방문하지 마십시오
세션 캐시 헤더에 문제가 있거나 더 심각한 문제가 있기 때문에이 오류가 발생합니까?
그것은 현재 다음과 같습니다 : 나는 등 다른 사람의 질문에서 헤더를 변경 시도했지만이 문제를 변경 나던
<?php
session_start();
session_cache_limiter();
header("Expires: Sat, 01 Jan 2000 00:00:00 GMT");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: post-check=0, pre-check=0",false);
require('config.php');
require('functions.php');
//this is group name or username of the group or person that you wish to allow access to
// - please be advise that the Administrators Groups has access to all pages.
if (allow_access(Users) != "yes")
{
include ('/home/folder/public_html/members/no_access.php');
exit;
}
?>
. 또한 모든 관련 링크를 쳐다 보면서 그들은 액세스 기능을 허용
이 될 것으로 보인다 등 고장이 아닌지 확인했습니다 :
function allow_access($group)
{
if ($_SESSION[group1] == "$group" || $_SESSION[group2] == "$group" || $_SESSION[group3] == "$group" ||
$_SESSION[group1] == "Administrators" || $_SESSION[group2] == "Administrators" || $_SESSION[group3] == "Administrators" ||
$_SESSION[user_name] == "$group")
{
$allowed = "yes";
}else{
$allowed = "no";
}
return $allowed;
}
위생 팁 : 부울을 'true'와 'false'가 아니라'yes '로 사용하십시오. – deceze
감사합니다. 팁 주셔서 감사합니다. – user1470324
PHP에서 모든 경고/오류를 비활성화 했습니까? 헤더가 어떻게 든 보내 졌기 때문에 session_start()가 오류로 실행된다고 생각합니다. – Najzero