登录时阻止访问登录和注册脚本(PHP SESSION)

时间:2017-07-09 21:03:03

标签: php session

我想知道如何限制对登录用户的访问权限。 我知道如何以相反的方式做到这一点,例如。限制访问未登录的人。

我想这样做,因为我不希望他们在登录时访问登录和注册。

如果有帮助,这是我的会议

<?php 
session_start();
if(!isset($_SESSION['user_id']) || !isset($_SESSION['logged_in'])){
//User is not logged in. Redirect them back to the login.php page.
header('Location: login.php');
exit;
}
?>

这是他们登录时的会话

if($validPassword){

$_SESSION['user_id'] = $user['id'];
$_SESSION['logged_in'] = time();

header('Location: index.php');
exit;
}

感谢。

2 个答案:

答案 0 :(得分:1)

很明显,您必须检查用户是否已登录:

// login.php
if(isset($_SESSION['user_id']) && isset($_SESSION['logged_in'])) {
    header('Location: /somewhere');
    exit;
} else {
    // show form or whatever
}

答案 1 :(得分:1)

login.php上,检查他们是否已登录,并打印错误或重定向。

if (isset($_SESSION['logged_in'])) {
    die("You're already logged in");
}
相关问题
最新问题