我有一个带有会话控制的php登录页面。它将普通用户路由到info.php,将管理员用户路由到info_admin.php。如果我以“普通”用户身份登录,它将转到info.php,但是,在地址栏中,我可以转到info_admin.php,但它不会让我失望,而是可以访问我。我该如何控制或阻止用户手动执行此操作?
有关信息,我正在使用以下脚本:http : //php-login-script.com/
非常感谢!
只是为了使Lotus Notes的代码更紧凑:
<?php
if (!isset($_SESSION['user_level']) || ($_SESSION['user_level'] != 2)) {
header('Location: login.php');
exit;
}
?>
<!-- Your page HTML here -->