blocks|key|1218231|text|为了使Lotus+Notes的代码更紧凑：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1218232|<?php
if+(!isset($_SESSION['user_level'])+%7C%7C+($_SESSION['user_level']+!=+2))+{
++++header('Location:+login.php');
++++exit;
}
?>

|code-block|syntax|javascript|1218233|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|I|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|J|8|@]|9|@]|A|$E|F]]|$1|G|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|H|$]]

Just to make Lotus Notes' code a bit more compact: 

<pre><code>&lt;?php
if (!isset($_SESSION['user_level']) || ($_SESSION['user_level'] != 2)) {
 header('Location: login.php');
 exit;
}
?&gt;

&lt;!-- Your page HTML here --&gt;
</code></pre>

blocks|key|1967585|text|我快速浏览了一下登录码，它似乎在用户第一次登录时设置了一个变量$_SESSION['user_level']。|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|1967586|例如，要仅允许具有级别2的用户，请将此内容放在页面的顶部。它应该将不是2级用户的任何人重定向回登录页面。|1967587|<?php

if+(isset($_SESSION['user_level']+&&+$_SESSION['user_level']+==+2)+{

?>





<?php

}+else+{
++++header('Location:+login.php');
}

?>|code-block|syntax|javascript|1967588|entityMap^0|V|N|0|0|0^^$0|@$1|2|3|4|5|6|7|O|8|@$9|P|A|Q|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|R|8|@]|D|@]|E|$]]|$1|H|3|I|5|J|7|S|8|@]|D|@]|E|$K|L]]|$1|M|3|-4|5|6|7|T|8|@]|D|@]|E|$]]]|N|$]]

I quickly scanned through the login code, it seems to be setting a variable <code>$_SESSION['user_level']</code> when the user first logs in.

To allow only user with level 2, for example, put this at the top of your page. It should redirect anyone who is not a level 2 user back to the login page.

<pre><code>&lt;?php

if (isset($_SESSION['user_level'] &amp;&amp; $_SESSION['user_level'] == 2) {

?&gt;


&lt;!-- Your page HTML here --&gt;


&lt;?php

} else {
 header('Location: login.php');
}

?&gt;
</code></pre>

blocks|key|3402565|text|高级方法是在登录时，将用户的访问级别存储在会话或数据库中。在每次页面调用时，对照该值进行检查。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3402566|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

The high level approach is that upon login, store the user's access level in the session or in a database. At each page call, check against that value.

blocks|key|4813844|text|只需添加一个额外的函数来检查用户级别--如果它达到或高于所需的级别，则返回true。如果不是，则返回false并进行故障切换。然后，在您想要保护的页面中，触发具有所需保护级别的函数。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4813845|例如：|4813846|function+checkPerms($level)+{
++if+($level+>=+number)+{
+++return+true
++}+else+{
++++failover+here
++}
}|code-block|syntax|javascript|4813847|然后调用你的页面|4813848|checkperms(5);|4813849|编辑:如果你真的很圆滑，你只需要在你的原始函数调用中添加一个额外的参数，默认是最低的值。然后，如果用户验证为已注册，则可以同时检查用户级别。|4813850|entityMap^0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|Q|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|R|8|@]|9|@]|A|$]]|$1|D|3|E|5|F|7|S|8|@]|9|@]|A|$G|H]]|$1|I|3|J|5|6|7|T|8|@]|9|@]|A|$]]|$1|K|3|L|5|F|7|U|8|@]|9|@]|A|$G|H]]|$1|M|3|N|5|6|7|V|8|@]|9|@]|A|$]]|$1|O|3|-4|5|6|7|W|8|@]|9|@]|A|$]]]|P|$]]

Just add an extra function that checks user level--if it's at or above the desired level, return true. If not, return false and failover. Then in your page you want to protect, fire the function with the desired level of protection.

For instance:

<pre><code>function checkPerms($level) {
 if ($level &gt;= number) {
 return true
 } else {
 failover here
 }
}
</code></pre>

then call in your pages

<pre><code>checkperms(5);
</code></pre>

EDIT: If you were really slick, you could just add an extra param to your original function call with the user level, defaulted to the lowest value. Then, if the user validates as registered, it could check the user level at the same time.

I have a php login page with session control. It routes a normal user to info.php and an admin user to info_admin.php. If I login with a "normal" user it goes to info.php, however, in the address bar, I can go to info_admin.php and it doesn't kick me out, gives me access. How can I control this or prevent the user from doing this manually?

For info, I'm using this script: <a href="http://php-login-script.com/" rel="nofollow">http://php-login-script.com/</a>

Thanks very much!

Prevent user from accessing admin page

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我有一个具有会话控制的php登录页面。它将普通用户路由到info.php，将管理员用户路由到info_admin.php。如果我用一个“普通”用户登录，它会转到info.php，然而，在地址栏中，我可以转到info_admin.php，它不会把我踢出去，而是给我访问权。如何控制或阻止用户手动执行此操作？为了获得信息，我使用这个脚本：非常感谢！

问阻止用户访问管理页面
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问阻止用户访问管理页面EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问阻止用户访问管理页面
EN