我已经制作了两个使用登录系统的网站,一切都运行良好。用户可以登录并注销两者。我正在使用xampp,并在两个标签中在Chrome中打开这两个网站。在这两个网站上,我都有用户登录时显示的用户的电子邮件地址。问题是当我登录网站A切换到网站B并刷新我登录该网站的页面以及电子邮件地址我在网站A上登录时,当没有与apposite网站关联的帐户时,也会显示此地址。我的问题是如何限制会话到单个网站。
这是登录操作
<?php
include 'db.inc';
session_start();
$UserEmail =$_POST["EmailAddress"];
$UserPassword =$_POST["Password"];
$query = "SELECT * FROM members WHERE EmailAddress = '$UserEmail'
AND password = '$UserPassword' ";
$connection = mysql_connect($hostname, $username, $password) or die ("Unable to connect!");
mysql_select_db($databaseName) or die ("Unable to select database!");
$result = mysql_query($query) or die ("Error in query: $query. ".mysql_error());
// see if any rows were returned
if (mysql_num_rows($result) > 0) {
$_SESSION["authenticatedUser"] = $UserEmail;
// Relocate to the logged-in page
header("Location: Index.php");
}
else
{
$_SESSION["message"] = "Could not log in as $UserEmail " ;
header("Location: Login.php");
}
mysql_free_result($result);
mysql_close($connection);
?>
这是用户登录的时间。
<?php
session_start();
if (!isset($_SESSION["authenticatedUser"]))
{
$_SESSION["message"] = "Please Login";
header("Location: Login.php");
}
else
{ ?>
这是显示用户电子邮件地址的地方
<div class="Login">
<ul>
<?php if(isset($_SESSION['authenticatedUser']) && $_SESSION['authenticatedUser'] != null ) {?>
<li><a href="ProfilePage.php">Welcome <?php echo $_SESSION["authenticatedUser"] ?></a> </li>
<li><a href="logout.php"><span>Log Out</span></a></li>
<?php } else {?>
<li><a href="login.php"><span>Log In</span></a></li>
<?php } ?>
希望这一切都是相关的!
答案 0 :(得分:1)
我建议您阅读本手册页:
http://de2.php.net/manual/en/session.examples.basic.php
和这个维基页面:
http://en.wikipedia.org/wiki/HTTP_cookie#Domain_and_Path
问题的来源应该清楚。
答案 1 :(得分:0)
会话通常在浏览器端由cookie处理。 Cookie具有域:cookie适用的站点和路径。查看浏览器中设置的cookie;您网站的会话Cookie可能包含适用于您的两个网站的域名。
您需要确保每个网站的会话Cookie中的路径足够具体,以至于其他网站无法获取它。