当用户登录网站时,哪种方法最适合对会话进行身份验证?例如,在$ _SESSION中设置一个已检查的变量,如果设置了用户登录,那么工作吗?我正在阅读this tutorial并且他们有if(!empty($_SESSION['LoggedIn']) && !empty($_SESSION['Username'])),如果返回true,则会向用户显示该页面的内容。这是怎么做的?
答案 0 :(得分:4)
在其他地方(在登录页面上)将$_SESSION['LoggedIn']设置为TRUE之后,您将检查$_SESSION['LoggedIn']以查看它是否为TRUE,如果是,则显示内容
答案 1 :(得分:0)
是的,我建议您稍微了解一下PHP和一些预定义的变量,例如$ _POST和$ _SESSION http://php.net/manual/en/reserved.variables.php。和函数如isset()和empty()以及一些html表单。
答案 2 :(得分:-1)
我同意@relentless。但是我更喜欢将信息存储在数据库中。
假设您有一个名为user的表,其中包含tinyint列logged_in。每当用户成功登录时,将列值更新为1.注销后将其更改为0.