В системе регистрации пользователей, которые не знают своих паролей, не должно быть возможности открывать некоторые страницы и просматривать страницы профиля других пользователей. Им разрешено входить только на несколько определенных страниц.
Как страницы блокируются от неавторизованных пользователей в системе веб-входа?
Редактировать:
Я не имею в виду способ решить, будет ли пользователь перенаправлен на какую-либо страницу, но как некоторые определенные страницы заблокированы. Представьте, что кто-то заходит на сайт напрямую, а не через страницу входа.
В очень упрощенном виде, оставляя много:
Ваш сервер должен предоставить каждому пользователю cookie, содержащий случайное уникальное число, по которому они могут быть идентифицированы.
Затем, когда пользователь успешно вошел в систему, этот номер будет сохранен в записи базы данных, которая принадлежит этому пользователю.
Таким образом, каждый раз, когда к закрытой странице обращаются, число внутри cookie предлагается клиентом и сравнивается сервером с числом в базе данных. Если это соответствует, страница может быть доступна как этот пользователь.
Других решений пока нет …