我有一个简单的PHP登录脚本,如果登录成功,则会将用户定向到dashboard.php。目前,它所做的只是刷新页面。
<?php
if (isset($_POST["submit"])) {
// startar sesion
session_start();
// username and password
$userName = "user";
$password = "pass";
}
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $userName && $_POST["password"] == $password) {
header( 'Location: dashboard.php' ) ;
}
// wrong login - message
else {echo 'foo';}
}
?>
答案 0 :(得分:1)
试试这个
<?php
session_start();
// username and password
$_SESSION['user'] = "user";
$_SESSION['pass']= "pass";
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $_SESSION['user'] && $_POST["password"] == $_SESSION['pass']) {
header( 'Location: dashboard.php' ) ;
}
// wrong login - message
else {echo 'foo';}
}
?>
这只是修复了你的原始代码,但我更倾向于这样......
<?
session_start(); //always at the top of each page
If empty($_SESSION){ header('location':'login.php')}
else {header('location':'dashboard.php');
然后,您重写登录以始终分配会话用户,如果凭据已经过验证,则会通过
检查帖子,如果帖子存在与vals比较,如果用户密码匹配,则将它们分别写入其会话阵列节点,重定向到仪表板,该仪表板也应具有我在其页面顶部概述的功能以检查会话
另外,不要在会话中存储用户密码,只需经过验证的用户名就足够了,让您的网站保持清洁,防止潜在入侵者入侵并窃取其他人的密码
答案 1 :(得分:0)
<?php
if (isset($_POST["submit"])) {
// startar sesion
session_start();
// username and password
$userName = "user";
$password = "pass";
}
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $userName && $_POST["password"] == $password) {
header( 'Location: dashboard.php' ) ;
die();
}else {
echo 'foo';}
}
?>
试试这可能会有所帮助
答案 2 :(得分:0)
<?php
if (isset($_POST['submit']) && $_POST['submit'] == "1")
{
$username = "username";
$password = "password";
if ((isset($_POST['username'])) && (isset($_POST['password'])))
{
if ($_POST['username'] == $username && $_POST['password'] == $password)
{
//header redirect
header("Location: http://www.google.com");
}
else
{
print "Some error";
}
}
else
{
print "Some error, most likely empty fields.";
}
}
?>
因为我没有看到你对session_start()做任何事情;我决定不使用它,你可以在这里测试http://admin.swooshleads.com/test/test.html