单击注销按钮刷新PHP页面

时间:2019-06-28 10:46:57

标签: php

我已经创建了一个index.php页面,并添加了登录代码。它对我来说很好用,但是当我单击注销按钮时,它正在刷新页面,如果我像localhost/sample/testing.php一样直接输入URL,那么如果我也未登录,它就会打开。用户必须先登录才能访问任何页面。这是我编写的代码。我使用静态数据登录,因为没有数据库。

Index.php 

<?php
 session_start();
 $userinfo = array(
            'user1'=>'password1',
            'user2'=>'password2'
            );
if(isset($_GET['logout'])) {
  $_SESSION['username'] = '';
  header('Location:  ' . $_SERVER['PHP_SELF']);
}
if(isset($_POST['username'])) {
  if($userinfo[$_POST['username']] == $_POST['password']) {
      $_SESSION['username'] = $_POST['username'];
      header("Location:  dashboard.php");
  }else {
     header("Location:  index.php");
  }
}
?>

Sidebar.php 

<?php if($_SESSION['username']): ?>
<ul>
    <li class="dropdown profile_details_drop">
        <a href="#" class="dropdown-toggle" data-toggle="dropdown" aria-expanded="false">
            <div class="profile_img">
                <div class="user-name">
                    <p><a href="?logout=1">Logout</p>
                </div>
                <div class="clearfix"></div>
            </div>
        </a>
    </li>
</ul>
<?php endif; ?>

如果没有任何用户登录,那么他们也可以查看内部页面。他们只有登录才能看到页面。

4 个答案:

答案 0 :(得分:2)

您已设置$_SERVER['PHP_SELF']。那就是为什么它重定向到同一页面。您需要将其更改为例如login.php 

if(isset($_GET['logout'])) {
  unset($_SESSION['username']);// do not set it as empty, unset it
  //header('Location:  ' . $_SERVER['PHP_SELF']);//change this line to
 header('Location:  login.php');
}

另一个错误是在您的else条件下,您将其重定向到index.php,这就是为什么未登录用户能够看到索引页的原因。

else {
  //header("Location:  index.php");// change this to
  header('Location:  login.php');
}
  

注意:我仅为{.1}添加了login.php。将未登录的用户重定向到您想要的位置。

答案 1 :(得分:1)

首先,应该美化您的代码。

第二,您忘记了关闭a href标记,因此$_GET语句isset并非正确。因此,通过单击链接,页面将再次检查是否为if(isset($_POST['username'])),这是正确的,并且您已重定向标题的原因。

考虑在使用logout.phpsession_destroy的地方创建session_unset,并将用户重定向到login.php,例如:

logout.php:

<?php
session_start();
session_unset($_SESSION['username']);
session_unset();
session_destroy();
header('Location: login.php');
?>

最后,仅出于URL上不可见的原因,考虑不使用$_GET,而是使用$_POST$_SESSION变量。

答案 2 :(得分:1)

首先,注销时破坏会话。并将其重定向到登录页面。假设index.php是登录页面。

 if(isset($_GET['logout'])) {
     session_start();
     session_destroy();
    header('Location: index.php');
 }

在sidebar.php中,检查是否设置了会话。如果未设置会话,则表示用户未登录。您可以通过将他们重定向到登录页面来阻止他们访问该页面

 <?php
 session_start();
 if (!isset($_SESSION["username"]))
{  
    header("location: index.php");
 } ?>


<ul>
   <li class="dropdown profile_details_drop">
      <a href="#" class="dropdown-toggle" data-toggle="dropdown" aria-expanded="false">
         <div class="profile_img">
            <div class="user-name">
               <p>
      <a href="?logout=1">Logout</p>                                                                       
      </div>                                  
      <div class="clearfix"></div>    
      </div>  
      </a>                            
   </li>
</ul>

答案 3 :(得分:0)

注销时取消会话变量:

$_SESSION['username'] = '';

而不是分配给空字符串:

VERSION BUILD=1005 RECORDER=CR
URL GOTO=https://MyWEBSITe
TAG POS=1 TYPE=A ATTR=TXT:System
TAG POS=1 TYPE=SPAN ATTR=TXT:Cache<SP>Management
TAG POS=1 TYPE=SPAN ATTR=TXT:Flush<SP>Cache<SP>Storage
TAG POS=1 TYPE=SPAN ATTR=TXT:OK
相关问题
最新问题