当我搜索“php正确登录”时,我发现的是如何正确地散列密码。但是,我记得读过以下代码是错误的,因为你可以在URL中添加?loggedIn = True。那么这样做的正确方法是什么?
if($hash == $hashFromDatabase){
$loggedIn = True;
}
Then change the page accordingly to the value of $loggedIn.
答案 0 :(得分:4)
?loggedIn=True仅在您启用register_globals时才有效。检查你的ini设置(我真的希望你没有)。
您还可以使用$_SESSION['loggedIn'] = True,甚至$_SESSION['user'] = $username,以便他们保持登录状态以进行多次请求。