В попытке защитить область администратора сайта, над которым я работаю, я сделал index.php, который содержит
if (isset($_POST['password']) && isset($_POST['userName'])) {
if($_POST['password']==$pass && $_POST['userName']==$username)
{
header( 'Location: admin.php' ) ;
}
Это перенаправляет на файл в той же папке с именем admin.php. Проблема в том, что я могу получить доступ к этому файлу, если напишу localhost / folder / admin.php
. Скажите, пожалуйста, как ограничить прямой доступ к этой странице. единственный способ получить к нему доступ должен быть из index.php после имени пользователя и пароля.