我有三个文件
- index.php
- 登录.php
- auth.php
我的登录表单基于我的 index.php。我在索引页上包含了 login.php。
我想要它,所以当我登录时,它将通过 auth.php 进行身份验证(确实如此)并且 auth.php 上将显示一条消息,上面写着“您的登录成功”(确实如此),但是,当它返回到索引页面时,它会显示登录表单,而不是说“欢迎用户,您已成功登录。
我认为错误主要来自 session ,因为我不知道还有什么问题。
这是我的每个页面的代码。
索引.php:
<?php include ("login.php"); ?>
登录.php
<?php
if ($loggedin){
echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$user.' you have sucessfully logged in.</p>';
}
else {
echo '
<h2>Login</h2>
<form action="auth.php" method="POST">
<div class="smallform">
<p><span>Username:</span><br>
<input type="text" name="user"></p>
<p><span>Password:</span><br>
<input type="password" name="pass"></p>
<p style="padding-top: 15px"><input type="submit" value="Submit"></p>
</div>
</form>';
}
?>
授权.php:
<?php
session_start();
$con = mysqli_connect("HoST", "USER", "PASS", "DBNAME");
$user = $_POST["user"];
$pass = $_POST["pass"];
$sql = "SELECT UserID FROM Customer
WHERE UserID = \"$user\"
AND Password = md5(\"$pass\")";
$res = mysqli_query($con, $sql);
?>
<!DOCTYPE>
<html>
<head>
<title>VeloCity</title>
<link href="_stylesheet.css" rel="stylesheet" type="text/css" />
<?php echo '<meta http-equiv="refresh" content="1;URL=index.php" />'; ?>
</head>
<body>
<div align="center">
<?php
if(mysqli_num_rows($res)==1){
$_SESSION["user"] = $user;
echo "You have sucessfully logged in";
}
else{
echo "You have entered an incorrect password. Please try again";
}
?>
</div>
</body>
</html>
非常感谢您的帮助!
最佳答案
对于 session ,最好将 session_start();就在页面的最顶部。第 1 行,因为这可以避免 session 设置错误。
在您创建的每个要限制访问的页面上,您都需要应用 session_start();在每一页上。
之后您可以添加自定义 session 规则。因此,在数据库检查之后,您需要在 Auth.php 文件中创建一个 session 变量,如下所示:
$_SESSION['loggedin']['username']=$_POST['users'];
$_SESSION['loggedin']['bros'] = md5($_SERVER['HTTP_USER_AGENT']); // To secure not needed in some cases.
然后对于您要检查 session 是否存在的所有其他页面。
if(isset($_SESSION['loggedin'])){
//view page = true
}
编辑: 更好的验证;
if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin']['bros'] !== md5($_SERVER['HTTP_USER_AGENT']))
{
die('No access');
sleep(1);
header('location:Auth.php');
}
将它应用到索引页面的顶部并删除 include(Auth.php);那应该更好用。
关于php - 如何在登录脚本中使用 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13530904/