我不是PHP的专家,我所知道的都来自于tuts。无论如何我试着尽我所能,但现在我遇到了问题而无法找到导致问题的原因。
我使用this tutorial制作了一个bolg。本教程很棒,易于理解,而且一切都是唯一的,但它们并没有解释如何制作控制面板/管理系统。所以,我自己做了一个!我创建了一个简单的php / html5文件,其中包含博客中存在的功能图标:“添加新博客条目”,“编辑现有博客条目”,“添加/管理类别”和“注销”。对于登录机制,我使用了this other tutorial。一切都很好,除了一件事:
一个人登录控制面板并按下其中一个功能(假设“添加一个新的博客条目”),然后按下“返回控制面板”按钮,系统会自动退出并强制你再次登录。
任何人都可以解释为什么? Bellow是我的控制面板的代码和check.php,它包含在控制面板上(我为其他功能切断了不必要的代码,如幻灯片,css表等):
控制面板:
<?php require('autent/check.php'); ?>
<p style="background:#48c248; line-height:30px; vertical-align:middle; color:#fff; font-weight:bold;">If you can see this, you're logged in</p>
<!DOCTYPE html>
<head>
<meta charset="utf-8" />
<title></title>
<!-- Rich text editor -->
<script src="ckeditor/ckeditor.js"></script>
</head>
<body>
<div class="row">
<div class="twelve columns">
<h4>Useful links</h4>
<h5>Archive</h5>
<p>
<?php
mysql_connect ('localhost', 'dbuser', 'dbpass') ;
mysql_select_db ('tablename');
$result = mysql_query("SELECT FROM_UNIXTIME(timestamp, '%Y') AS get_year, COUNT(*) AS entries FROM php_blog GROUP BY get_year");
while ($row = mysql_fetch_array($result)) {
$get_year = $row['get_year'];
$entries = $row['entries'];
echo "<a href=\"archive.php?year=" . $get_year . "\">Entries from " . $get_year . "</a> (" . $entries . ")<br />";
}
?>
</p>
<h5>Category Archive</h5>
<p>
<?php
mysql_connect ('localhost', 'dbuser', 'dbpass') ;
mysql_select_db ('tablename');
$result1 = mysql_query("SELECT * FROM php_blog_categories ORDER BY category_name ASC");
while($row = mysql_fetch_array($result1)) {
$result2 = mysql_query("SELECT COUNT(`id`) AS entries FROM php_blog WHERE category = $row[category_id]");
$num_entries = mysql_fetch_array($result2);
echo '<a href="kat_arkiv.php?category=' . $row['category_id'] . '">' . $row['category_name'] . '</a> (' . $num_entries['entries'] . ')<br />';
}
?>
</p>
</div>
<h4>Control panel - Manage your blog</h4>
<a href="skapa.php"><img src="../images/new_blog.png" title="Add a new blog entry" alt="Add a new blog entry"/></a><br>
<p><a href="skapa.php" title="Add a new blog entry">Add a new blog entry</a></p>
</div>
<div class="four columns">
<a href="update_list.php"><img src="../images/edit_blog.png" title="Edit a blog entry" alt="Edit a blog entry"/></a><br>
<p><a href="update_list.php" title="Edit a blog entry">Edit an existing blog entry</a></p>
</div>
<div class="four columns">
<a href="kategorier.php"><img src="../images/cat_blog.png" title="Add/manage categories" alt="Add/manage categories"/></a><br>
<p><a href="kategorier.php" title="Add/manage categories">Add/manage categories</a></p>
</div>
<div class="four columns">
<p> </p>
</div>
</div>
<div class="four columns">
<a href="logout.php"><img src="../images/logout.png" title="End your session" alt="End your session"/></a><br>
<p><a href="logout.php" title="End your session">End your session</a></p>
</div>
<!-- other html and footer follows -->
</body>
</html>
check.php
<?php
session_start();
if (!isset($_SESSION['loggedin'])) {
header("Location: login.php");
exit;
} else {
// the session variable exists, let's check it's valid:
require('autent/config.php');
$userexists = false;
foreach($users as $username => $password) {
if (md5($username.$password.$salt) == $_SESSION['loggedin'])
$userexists = true;
}
if ($userexists !== true) {
exit('<p style="background:#fd0000; line-height:30px; vertical-align:middle; color:#fff; font-weight:bold;">Invalid session: please <a href="login.php">login</a>.</p>');
}
}
?>
答案 0 :(得分:0)
由于会话超时问题,可能会通过引用以下网址来增加会话时间。
答案 1 :(得分:0)
会话变量存储在您的服务器上,而不是像cookie一样存储在用户计算机上。因此用户无法修改$ _SESSION变量。在会话中创建一个布尔变量很有帮助,可以将其用作快速标记,告诉您用户是否仍然登录。
为用户创建会话时,可以创建如下的会话变量:
$_SESSION['valid'] = TRUE;
从现在开始,您所要做的就是检查会话是否仍然设置为true:
session_start();
if (!$_SESSION['valid']) {
header("Location: login.php");
exit;
}
该代码检查会话是否为真,如果不是,请将它们发送到login.php
当您将其注销时,您可以取消设置会话变量或将其设置为false。