PHP會話，COOKIES和記住我功能

Question

我有以下代碼，當用戶登錄時，它們會顯示兩個文本框和一個複選框。

設置3個曲奇，username，password和remember所有工作，並在日誌中腳本本身是comepletely罰款（我明白，在cookie中存儲散列密碼是不是最好的做法，但現在它會做）。

雖然會發生什麼，但用戶重新訪問login.php頁面（這一個），而他們已經登錄在cookie中，因爲$ _POST條件沒有被滿足而被一個一個地刪除，因此行下面正在執行。我怎樣才能防止這種情況發生。此外，任何建議來清理代碼，我將無疑會結束了很多重複代碼將不勝感激。由於

snippet from the 'login.php' page below

} elseif (!$_POST['remember']) { 
    $past = time() - 100; 
    if (isset($_COOKIE['remember'])) { 
     setcookie('remember', '', $past); 
    } elseif (isset($_COOKIE['username'])) { 
     setcookie('username', '', $past); 
    } elseif (isset($_COOKIE['password'])) { 
     setcookie('password', '', $past); 
    } 
} 

login.php

<?php 
session_start(); 
include("includes/config.php"); 

?> 
<!DOCTYPE html> 
<html> 
<head> 
    <title>Login</title> 
</head> 
<body> 
<?php 

$odb = new PDO("mysql:host=" . DB_SERVER . ";dbname=" . DB_NAME, DB_USER, DB_PASS); 

$username = ""; 
$password = ""; 

if (isset($_COOKIE['username']) && isset($_COOKIE['password'])) { 

    $username = $_COOKIE['username']; 
    $password = $_COOKIE['password']; 

} elseif (isset($_POST['username'])) { 

    $username = $_POST['username']; 
    $password = $_POST['password']; 
    $password = md5(DB_SALT.$password); 

} 

$sql = "SELECT * from tblMembers WHERE username = :username"; 
$query = $odb->prepare($sql); 
$query->execute(array(":username" => $username)); 
$results = $query->fetchAll(); 
if($results !== FALSE && $query->rowCount()>0) { 
    if($results[0]['passwordHash'] == $password) { 
     $_SESSION['username'] = $username; 
     $_SESSION['userID'] = $results[0]['userID']; 

     if($_POST['remember']) { 
      $month = time() + (60 * 60 * 24 * 30); 
      setcookie('remember', $_POST['username'], $month); 
      setcookie('username', $_POST['username'], $month); 
      setcookie('password', $results[0]['passwordHash'], $month); 
     } elseif (!$_POST['remember']) { 
      $past = time() - 100; 
      if (isset($_COOKIE['remember'])) { 
       setcookie('remember', '', $past); 
      } elseif (isset($_COOKIE['username'])) { 
       setcookie('username', '', $past); 
      } elseif (isset($_COOKIE['password'])) { 
       setcookie('password', '', $past); 
      } 
     } 


     header("Location: "."index.php"); 
    } else { 
     echo "password incorrect"; 
    } 
} 
?> 
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post"> 
Username:&nbsp; 
<?php 
if(isset($_COOKIE['username'])) { 
    echo "<input type=\"text\" id=\"username\" name=\"username\" maxlength=\"40\" value=".$_COOKIE['username'].">"; 
} else { 
    echo "<input type=\"text\" id=\"username\" name=\"username\" maxlength=\"40\" value=\"\">"; 
} 
?> 
Password:&nbsp;<input type="password" id="password" name="password" maxlength="50"> 
Remember Me:&nbsp; 
<?php 
if(isset($_COOKIE['remember'])) { 
    echo "<input type=\"checkbox\" id=\"remember\" name=\"remember\" checked=\"checked\">"; 
} else { 
    echo "<input type=\"checkbox\" id=\"remember\" name=\"remember\">"; 
} 
?> 
<input type="submit" id="submit" name="submit" value="Log In"> 
</form> 
</body> 
</html> 

Answer 1

你的代碼說正是這應該發生。第一次請求後，remember POST參數將不再設置，因此if語句的計算結果爲true。然後它會刪除第一個cookie。下一次它會刪除第二個，因爲第一個已經不存在了。

也許你應該取代這一行：

elseif (!$_POST['remember']) { 

與此：

elseif (!$_POST['remember'] && !$_COOKIE['remember']) { 

你應該在那裏擺脫elseif S的，因爲你可能想要刪除所有cookie。只要把if，它應該如你所願。

並在旁註：!$var不是檢查是否設置值的正確方法。改爲使用!isset($var)。