#1 aapill

JAKE，您好，是碰到了这样的问题，在SPEEDPHP下面如何控制用户只能从INDEX.PHP下访问页面，比如说从浏览器内直接访问：
http://www.jsy-mall.com/huixiao8/admin/index.php?c=main&a=login,显示非法
在不用SPEEDPHP框架的情况下，可能通过在主页定义一个常量，然后包含时其它页面，看其它页面有没有定义有限制用户非法绕过用户登陆页面登陆进系统，那么在SPEEDPHP下如何完成呢，
我写了下面代码：但是完成不了，就是访问了登陆页面，赋予了常量，但是通过这里访问其它页面的时候还是显示非法，请指点，下面为部分代码：
class main extends spController
{      
    function index(){
        define("SP",true);
        echo SP;
  $this->display("login.html");
        }
    function login(){
        header("Content-type: text/html; charset=utf-8");
        if(!define("SP"))
        die("请不要非法登陆");
        $this->display("index.html");
    }
    function top(){
        $this->display("top.html");
    }
    function menu(){
        $this->display("menu.html");
    }
    function showmain(){
        $this->display("main.html");
    }
    function add_goods(){
        $this->display("add_goods.html");
    }
其中LOGIN.HTML是登陆页面，INDEX.HTML为主页，访问INDEX进入登陆页面。请JAKE解答一下谢谢各位

2010-09-10 15:58:04

#2 jake

http://speedphp.com/bbs/thread-142-1-2.html 看看这个。或者论坛搜索：acl

2010-09-10 16:20:34

#3 azwl

是不是可以用$_SERVER["HTTP_REFERER"]来控制？

2010-09-10 16:24:43

#4 jake

$_SERVER["HTTP_REFERER"]很简单就可以去除

还是ACL权限控制比较科学，呵呵。

2010-09-10 17:24:15