有趣的会议

Question

我有一个非常烦我的问题。这是因为我正在尝试制作PHP登录脚本。但是当我正确登录时，它不会让我进去。

如果我注释掉一些行（我会标记它们），那么脚本可以正常工作，但这是我计划用来检查每个页面的代码，所以如果他们不这样做，人们就不会进来应该有权访问。

下面，我发布了代码。

---

的index.php

<?php
function __autoload($class_name) {
 require_once "./functions/" . $class_name . ".php";
}
$functions = new functions;
$functions->header("Log ind",0);
$login = new login;
$login->showLogin();
$functions->footer();
?>

---

/functions/functions.php

<?php
// Define class functions
class functions {
 function header($titel,$needlogin = 1) {
  session_start();
  echo $_SESSION['navn'];
// The following lines can be commented out, and it's working
  if($needlogin == 1) {
   if(!isset($_SESSION['id'])) {
    header("Location: http://hansensopskrifter.co.cc/");
    exit;
   }
  }
  ?>
  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" >
   <head>
    <title><?php echo $titel; ?> - Hansens Opskrifter</title>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
   </head>
   <body>
    <h1>Hansens Opskrifter</h1>
  <?php
// The above lines can be commented out, and it's working
 }

 function footer() {
  ?>
   </body>
  </html>
  <?php
 }
}
?>

---

/functions/mysql.php

<?php
// Create the class MySQL
class mysql {
 function __construct() {
  $this->mysqlconnect();
 }

 function mysqlconnect() {
  $conn = mysql_connect("localhost","user","pass");
  if(!$conn) {
   die("Noget gik galt - kontakt Kristoffer og vis ham den følgende meddelelse: " . mysql_error());
  }
  if(!mysql_select_db("db",$conn)) {
   die("Noget gik galt - kontakt Kristoffer og vis ham den følgende meddelelse: " . mysql_error());
  }
 }

 function mysqlquery($query) {
  $result = mysql_query($query);
  if($result) {
   return $result;
  }
 }
}
?>

---

的login.php

<?php
function __autoload($class_name) {
 require_once "./functions/" . $class_name . ".php";
}
$name = $_REQUEST['name'];
$pass = $_REQUEST['pass'];
$login = new login;
$l = $login->doLogin($name,$pass);
if($l == TRUE) {
 header("Location: http://hansensopskrifter.co.cc/loggedin.php");
} else {
 exit;
}
?>

---

/functions/login.php

<?php
class login {
 function __autoload($class_name) {
  require_once($class_name . ".php");
 }
 function showLogin() {
  ?>
  <h2>Log ind</h2>
  <form action="./login.php" method="post">
   Navn:<input type="text" name="name" />
   Kode:<input type="password" name="pass" />
   <input type="submit" value="Log ind" />
  </form>
  <p><a href="./forgotpass.php" alt="Glemt kode" title="Glemt kode">Glemt kode?</a></p>
  <?php
 }

 function doLogin($name,$pass) {
  $mysql = new mysql;
  $n = mysql_real_escape_string($name);
  if(!$n) {
   $functions = new functions;
   $functions->header("Intet navn indtastet",0);
   echo "Du glemte at indtaste dit navn.";
   $this->showLogin();
   $functions->footer();
   return false;
  } elseif(!$pass) {
   $functions = new functions;
   $functions->header("Ingen adgangskode indtastet",0);
   echo "Du glemte at indtaste din adgangskode.";
   $this->showLogin();
   $functions->footer();
  }
  $query = "SELECT `id`, `navn`, `kode` FROM `users` WHERE `navn` = '".$n."' ";
  $result = $mysql->mysqlquery($query);
  while($row = mysql_fetch_assoc($result)) {
   $k = sha1($pass);
   $navn = $row['navn'];
   $kode = $row['kode'];
   $n = ucfirst(strtolower($n));
   if($navn == $n && $kode == $k) {
    $_SESSION['id'] = $row['id'];
    $_SESSION['navn'] = $row['navn'];
    return true;
   } else {
    $functions = new functions;
    $functions->header("Forkert navn eller kode",0);
    echo "Det indtastede navn eller kode er forkert.";
    $this->showLogin();
    $functions->footer();
    return false;
   }
  }
 }
}
?>

---

loggedin.php

<?php
function __autoload($class_name) {
 require_once ("./functions/" . $class_name . ".php");
}
header( "refresh:2;url=./panel/index.php",0);
$functions = new functions;
$functions->header("Logger ind...");
?>
<p>Du er nu logget ind. Du vil automatisk blive viderestillet om omkring 5 sekunder. Hvis du er tr&aelig;t af at vente kan du <a href="./panel/index.php" alt="Opskrifter" title="Opskrifter">klikke her</a>.</p>
<?php
$functions->footer();
?>

---

我尝试过很多东西，现在，我希望你能帮助我。我已经检查过在我的计算机上创建了一个名为PHPSESSID的cookie。

非常感谢你。

Answer 1

这是一个巨大的文本墙，但它会出现在你的index.php中的缺陷：

$login = new login;
$login->showLogin();

您无条件地创建登录对象并显示登录表单，而无需检查先前的登录尝试是否成功。我不知道您在登录类中设置的$_SESSION['id']和$_SESSION['navn']是否表示登录成功，但假设它们是，则应该具有以下内容：

if (isset($_SESSION['id'])) {
    // not logged in, show the form
    $login = new login;
    $login->showLogin();
    exit();
}
// show logged in content here

Answer 2

我认为只有这一点是不够的。即使变量为0，isset也会返回true。

尝试使用以下代码：

  

如果   （（isset（$ _ SESSION ['id']））＆amp;＆amp;（$ _ SESSION ['id']！= 0））{

$login = new login;

$login->showLogin();

exit(); }

Answer 3

我在快速浏览后看到的唯一一件事就是你这样做：

echo $_SESSION['navn'];

运行之前

header("Location: http://hansensopskrifter.co.cc/");

那不行。在编写HTTP标头之前，您无法输出任何内容。删除该回音，或将其放在header()。

之后