我创建的登录系统最初将用户记录正常,用户将按预期重定向到索引。但是,当用户单击导航链接以导航到另一个页面(受限制)时,用户将被重定向到登录页面。当他们第二次登录时,可以正确访问每个页面和任何页面。
我尝试打印会话ID并进行了会话数组的转储。我注意到当用户首先进入登录页面时他们有会话ID“x”,然后他们被重定向到索引页面,在那里他们仍然有会话ID“x”。但是,当他们尝试导航到网站上的其他页面时,会将其重定向到登录页面并将会话ID设置为“y”。当他们第二次登录时,每个页面显示他们的会话ID为“y”。
在重定向用户后,会导致更改会话ID的原因是什么?
这是我的登录脚本。
session_start();
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string(md5($_POST['password']));
$submit = $_POST['submit'];
$error = '';
if(isset($submit)){
// Check if fields are filled out
if($username == '' or $password == ''){
$error = 'Please enter a Username and Password';
}else{ // Proceed with login process
// See if user exists
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
if(mysql_num_rows($query)<1){
echo 'Invalid Username/Password Combination';
}else{ // Grab user's information
$user = mysql_fetch_assoc($query);
if($password == $user['password']){//Login Success, Redirect and set Session Vars
$_SESSION["loggedIn"] = true;
$_SESSION['username'] = $user['username'];
$_SESSION['name'] = $user['first'];
$_SESSION['auth'] = $user['authorization'];
session_write_close();
header("Location: home.php");
exit;
}else{
$error = 'Invalid Username/Password Combination';
}
}
}
}
和页面限制脚本:
session_start();
if(isset($_SESSION["loggedIn"])){
echo '<div align="right" id="user">Welcome '.trim($_SESSION['name']).'! <a href="../resources/php/logout.php">Sign Out</a> | <a href="../resources/php/editAccount.php">Edit Account</a></div>';
}else{
header("Location: login.php");
}
答案 0 :(得分:0)
尝试在受限页面上设置会话变量。
session_start();
$_SESSION["loggedIn"]
$_SESSION["loggedIn"];
$_SESSION['username'];
$_SESSION['name'];
$_SESSION['auth'];
答案 1 :(得分:0)
出于调试目的,请在每个页面上设置print_r($_SESSION)并查看它是否正确打印...您可以设置一个值并查看它是否带有跨页...