我有一个网站,只有几个人可以访问它,因此登录的IP数量非常有限.登录的"管理员"提交的所有内容都将发送到与其IP地址相关的特定文件夹.他们再次无法通过代理或任何东西访问网站,因为允许的IP范围有限.
我可以信任$_SERVER['REMOTE_ADDR']提供有效的IP,以便日志系统100%稳定高效吗?
我正在尝试测试一个没有数据库的简单登录系统,仅用于测试目的.我创建了一个php文件,检查用户名和密码是否有效并注册会话.
<?php
session_start();
define("ADMINUSER", "user");
define("ADMINPASSWORD", "pass");
$user = $_POST['user'];
$pass = $_POST['pass'];
if (($user==ADMINUSER) && ($pass==ADMINPASSWORD))
{
$_SESSION['logged_in'] = true;
header("Location: main.php");
}
else
{
header("Location: auth.php?flag=wrong");
}
?>
并将其包含在其他文件中以检查用户是否已登录:
<? session_start();
if ($_SESSION['logged_in'] != true)
{
header("Location: auth.php?flag=not");
exit;
}
?>
但这似乎不起作用,因为我关闭窗口并尝试再次打开它并且它不会将我重定向到登录页面(auth.php).
我究竟做错了什么 ?任何帮助表示赞赏.
每次运行此代码时,只会"Not from a"写入,无论位置是否为"a".
function logsIn($dir, $account, $balance) {
$d = date("D F d Y - h:i A");
$file = fopen("logs/$dir.txt", "a");
if ($_SESSION['pass'] == "123") {
if ($api["Location"] != "a")
fwrite($file, "<span style='color:#FF0000;text-align:center';>Not from a.</span>");
else
fwrite($file, "From a.");
}