Как страницы блокируются от неавторизованных пользователей в системе веб-входа?

Question

Как страницы блокируются от неавторизованных пользователей в системе веб-входа?

В системе регистрации пользователей, которые не знают своих паролей, не должно быть возможности открывать некоторые страницы и просматривать страницы профиля других пользователей. Им разрешено входить только на несколько определенных страниц.
Как страницы блокируются от неавторизованных пользователей в системе веб-входа?

Редактировать:
Я не имею в виду способ решить, будет ли пользователь перенаправлен на какую-либо страницу, но как некоторые определенные страницы заблокированы. Представьте, что кто-то заходит на сайт напрямую, а не через страницу входа.

0

access authorization login php

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

В очень упрощенном виде, оставляя много:

Ваш сервер должен предоставить каждому пользователю cookie, содержащий случайное уникальное число, по которому они могут быть идентифицированы.

Затем, когда пользователь успешно вошел в систему, этот номер будет сохранен в записи базы данных, которая принадлежит этому пользователю.

Таким образом, каждый раз, когда к закрытой странице обращаются, число внутри cookie предлагается клиентом и сравнивается сервером с числом в базе данных. Если это соответствует, страница может быть доступна как этот пользователь.

0