使用登入系統保護會員專用頁面

為會員專用頁面建立安全登入系統時，需要考慮以下幾個面向考量。這是解決您問題的另一種方法：

單獨的初始化和函數

• 將資料庫連接和登入邏輯移至單獨的檔案（例如init.h) php).
• 在每個需要存取的PHP 頁面的開頭都需要此文件功能。

集中登入處理

• 使用基於 AJAX 的登入腳本 (ajax/login.php) 處理登入要求。
• 將使用者名稱和密碼作為 POST 資料傳遞，並根據資料庫驗證它們。
• 如果成功，設定適當的會話變數並傳回將「1」傳送到呼叫頁面。

會話管理

• 使用 PHP 會話儲存登入信息，例如使用者名稱。
• 使用會話變數作為受限頁面的守衛，以防止未經授權的存取。

頁面內容和模板Inclusion

• 使用PHP include 引入常見的頁面元素，例如頁眉和頁腳，以獲得一致的用戶體驗。
• 使用 PHP echo 語句動態顯示使用者-受限頁面上的特定訊息，例如登入使用者名稱。

範例實作：

init.php（資料庫與函式初始化）

connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

// Load custom functions
require_once('fn/functions.php');

index.php (登入頁)

ajax/login.php（登入處理）
restricted_pa​​ge.php（受保護頁）


Welcome to the Restricted Page, !
透過遵循這些準則，您可以建立安全的登入系統，以保護會員專用頁面免遭未經授權的存取。