我有三个文件
我的登录表单基于我的index.php。我在索引页面上包含了login.php。
我想要它,所以当我登录时,它将通过auth.php进行身份验证(确实如此)并且将在auth.php上显示一条消息,其中显示“您的登录成功”(确实如此),但是当它返回索引页面时,它会显示登录表单,而不是说“欢迎用户已成功登录。”
我认为错误来自会话主要是因为我不知道还有什么可能是错的。
这是我每页的代码。
的index.php:
<?php include ("login.php"); ?>
的login.php
<?php
if ($loggedin){
echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$user.' you have sucessfully logged in.</p>';
}
else {
echo '
<h2>Login</h2>
<form action="auth.php" method="POST">
<div class="smallform">
<p><span>Username:</span><br>
<input type="text" name="user"></p>
<p><span>Password:</span><br>
<input type="password" name="pass"></p>
<p style="padding-top: 15px"><input type="submit" value="Submit"></p>
</div>
</form>';
}
?>
Auth.php:
<?php
session_start();
$con = mysqli_connect("HoST", "USER", "PASS", "DBNAME");
$user = $_POST["user"];
$pass = $_POST["pass"];
$sql = "SELECT UserID FROM Customer
WHERE UserID = \"$user\"
AND Password = md5(\"$pass\")";
$res = mysqli_query($con, $sql);
?>
<!DOCTYPE>
<html>
<head>
<title>VeloCity</title>
<link href="_stylesheet.css" rel="stylesheet" type="text/css" />
<?php echo '<meta http-equiv="refresh" content="1;URL=index.php" />'; ?>
</head>
<body>
<div align="center">
<?php
if(mysqli_num_rows($res)==1){
$_SESSION["user"] = $user;
echo "You have sucessfully logged in";
}
else{
echo "You have entered an incorrect password. Please try again";
}
?>
</div>
</body>
</html>
真的很感激一些帮助!
答案 0 :(得分:2)
对于会话,最好放置session_start();就在页面的最顶部。第1行可以避免会话设置错误。
在您想要限制访问权限的每个页面上,您需要应用session_start();在每一页上。
您可以添加自定义会话规则。所以在数据库检查之后你需要在Auth.php文件中创建一个会话变量,如下所示:
$_SESSION['loggedin']['username']=$_POST['users'];
$_SESSION['loggedin']['bros'] = md5($_SERVER['HTTP_USER_AGENT']); // To secure not needed in some cases.
然后,对于每个其他页面,您要检查会话是否存在。
if(isset($_SESSION['loggedin'])){
//view page = true
}
编辑: 更好的验证;
if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin']['bros'] !== md5($_SERVER['HTTP_USER_AGENT']))
{
die('No access');
sleep(1);
header('location:Auth.php');
}
将其应用于索引页面的顶部并删除include(Auth.php);应该更好。
答案 1 :(得分:0)
嗨穆罕默德,欢迎你。
你差不多了,你设置了
$_SESSION["user"] = $user;
并验证
if ($loggedin){
echo '<h2>Logged in</h2>...'
}
你可能应该做类似
的事情if(isset($_SESSION["user"]) && !empty($_SESSION["user"])) {
echo '<h2>Logged in</h2>...' \
}
您正在检查尚未设置的变量,因此默认情况下为false。
答案 2 :(得分:0)
除非我遗漏了什么,否则你不会在任何地方设置$ loggedin。
在login.php中更改以下部分
if ($_SESSION["loggedin"]){
echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$_SESSION["user"].' you have sucessfully logged in.</p>';
}
...然后在Auth.php ......
if(mysqli_num_rows($res)==1){
$_SESSION["user"] = $user;
$_SESSION["loggedin"] = True;
echo "You have sucessfully logged in";
}
虽然你可以只检查$ _SESSION [“user”]中的值,而不是存储一个登录标志。