注销按钮上的PHP会话销毁

时间:2012-01-25 11:09:17

标签: php login logout

我目前正在开发一个具有登录(用户名和密码)的站点 - 密码保护由Web服务器内的操作系统在操作系统内称为Realm的文件夹级别完成。现在我们必须这样做,直到我们找到一个合适的PHP登录系统。

以下代码基于previous question on the stack overflow.

我正在使用3个文件(请参阅底部的代码段)。

过程是: - 单击index.php上的“登录”按钮 - 输入用户名和密码以访问身份验证索引文件。 - 单击logout按钮,该按钮引用logout.php文件 - 它应该清除缓存并将用户返回到顶级索引。

它不会“破坏会话”,因为在提示时不会要求您重新输入密码,这基本上就是我想要发生的事情。

我对PHP的最小知识让我有点难过。

index.php (带登录按钮的顶级文件)

<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Test</title>
</head>
<body>
<a href="authenticate/index.php">Log In Btn</a>
</body>
</html>

authenticate / index.php (此文件夹受密码保护 - 包含带有注销按钮的索引文件,该按钮链接到logout.php文件)

<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Log out</title>
</head>
<body>
<a href="logout.php">Log Out Btn</a>
</body>
</html>

认证/ logout.php 

<?php   
session_start(); //to ensure you are using same session
session_destroy(); //destroy the session
header("location:/index.php"); //to redirect back to "index.php" after logging out
exit();
?>

3 个答案:

答案 0 :(得分:26)

受密码保护的文件夹没有与PHP有关!

使用的方法称为“基本身份验证”。除了要求用户关闭然后打开他们的浏览器之外,没有跨浏览器方式从其中“注销”...

以下是您可以在PHP中执行此操作的方法(在.htaccess中完全删除您的Apache基本身份验证或首先删除它):

的login.php:

<?php
session_start();
//change 'valid_username' and 'valid_password' to your desired "correct" username and password
if (! empty($_POST) && $_POST['user'] === 'valid_username' && $_POST['pass'] === 'valid_password')
{
    $_SESSION['logged_in'] = true;
    header('Location: /index.php');
}
else
{
    ?>

    <form method="POST">
    Username: <input name="user" type="text"><br>
    Password: <input name="pass" type="text"><br><br>
    <input type="submit" value="submit">
    </form>

    <?php
}

的index.php 

<?php
session_start();
if (! empty($_SESSION['logged_in']))
{
    ?>

    <p>here is my super-secret content</p>
    <a href='logout.php'>Click here to log out</a>

    <?php
}
else
{
    echo 'You are not logged in. <a href="login.php">Click here</a> to log in.';
}

logout.php:

<?php
session_start();
session_destroy();
echo 'You have been logged out. <a href="/">Go back</a>';

显然,这是一个非常的基本实现。您希望用户名和密码位于数据库中,而不是硬编码比较。我只是想让你知道如何进行会话。

希望这有助于您了解正在发生的事情。

答案 1 :(得分:6)

首先在该注销按钮中提供logout.php页面的链接。在该页面中输入以下代码:

以下是代码:

<?php
 session_start();
 session_destroy();
?>

会话启动后,最后一个/当前用户的会话已经启动,因此不需要声明用户名。它将由session_destroy方法自动删除。

答案 2 :(得分:2)

// logout 

if(isset($_GET['logout'])) {
    session_destroy();
    unset($_SESSION['username']);
    header('location:login.php');
}

&GT;

相关问题
最新问题