首先,我想开始说我对PHP一无所知,所以我很感激能得到的所有帮助.所以我在godaddy上有一个网站,我为我的客户上传文件.在朋友的帮助下,我创建了一个带有用户名和密码的简单登录系统.问题是虽然在不输入用户名和密码的情况下无法访问网站,但可以通过直接在浏览器中输入完整链接来访问诸如.jpg之类的文件.我希望它是通过用户网页访问文件的唯一方式.此外,我希望每个用户只能访问自己的文件而不能访问其他文件.所以这是我的代码,如果需要进行任何其他更改以避免黑客入侵,我将非常感谢输入.
index.php用于输入用户名和密码的表单的文件代码:
<form name="form1" method="post" action="checklogin.php">
<div class="lefts">
<p>Login:</p>
<p>Password:</p>
</div>
<div>
<input name="myusername" type="text" id="myusername" />
<input name="mypassword" type="password" id="mypassword" />
</div>
<div><input type="image" name="Submit" id="submit" value="Login" src="images/submitOff.png" /></div>
</form>
checklogin.php :(如果输入了正确的用户名和密码,则会转到用户名网页.如果不是,则会输入错误的用户名或密码网页
<?php
ob_start();
session_start();
$host="hostname"; // Host name
$username="username"; // Mysql username
$password="password"; // Mysql password
$db_name="dbnamey"; // Database name
$tbl_name="tablename"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// …