PHP會話 - 登錄表單 - 無法登錄

Question

我有一個簡單的腳本，用戶登錄。我試圖使用會話，以便用戶保持登錄在他通過網站瀏覽的任何頁面。

我有這些腳本：

• 的index.php - http://pastebin.com/yqLtqPRC

• 的login.php - http://pastebin.com/KcQWjfw1

• dbConfig.php - http://pastebin.com/GKyfaJJV

• upload.php的 - http://pastebin.com/iMrz3WB8

• 的functions.php - http://pastebin.com/x44KrmxK

如果用戶登錄或登錄，'你現在登錄，$用戶應該被顯示，但默認「您還沒有登錄在。'在整個頁面中顯示。

沒有錯誤消息顯示，每當我改變頁面或嘗試登錄

最新的代碼版本可以在這裏找到：http://www.mediafire.com/?7n6qo3p4gpkaao4

誰能幫助嗎？

謝謝。

Answer 1

我停在了這一點：

redirect('../TASK2PHP/upload.php'); 

那是什麼功能，它有什麼作用？

也許你的意思

Answer 2

我沒有清楚地看到你的問題是，太多的代碼閱讀，而是通過2檔（第2）我希望使用http_redirect或header或HttpResponse::redirect ...注意到一些可能成爲問題的東西： Session_id應該標識一個用戶。如果你只是簡單地輸入一個布爾值（真），我可以通過修改我的HTTP頭來輕鬆地在網站的用戶保留部分中斷。 第二件事是你在login.php上重定向之前，你回聲的東西....猜你不會看到任何東西....重定向發生在回聲之前。 第三件事是你應該定義哈希你得到和存儲的密碼。當人們訪問數據庫並且沒有任何所有人的密碼時都很難過。

最後一條建議：嘗試將Session_Start作爲每個文件中的第一條語句......可能是這樣。

Answer 3

形式行動= 「？OP =登錄」 方法= 「POST」 行動= 「login.php中」

爲什麼在形式使用動作兩次？

action =「login.php」是唯一需要的。

Answer 4

你在這裏。有很多錯誤。

http://www.2shared.com/file/A2V_Ztw8/login.html

這至少應該讓你開始。這也是一路評論。我沒有使用functions.php文件，那裏沒有什麼重要的。此外，當你使用這個相應地改變你的dbConfig文件。

Answer 5

我已經編輯了index.php，login.php並設置了會話的工作流程。按照代碼結構相應地設置其他文件中的會話。 下載下面的登錄表單rar文件; https://www.box.com/s/1ie9ilp9jgluvokf6say

Answer 6

你的代碼登錄方法的結構看起來很混亂，它總是一個好主意，在你重定向之前呼應一切，否則httpresponse會抱怨它。此外，我的建議是，你首先打開錯誤報告，它始終是一個好主意，啓用錯誤報告開發。你可以在你的login.php裏面這樣做，只是把它放在文件的開頭。 error_reporting（E_ALL）;或將E_ALL設置爲1 ini_set（'display_errors'，'On'）;

Answer 7

把session_start()放在每個文件的頁面頂部，你需要在<?php之後的會話，你應該沒問題。您需要在頁面上回顯任何實際html之前調用此函數。

閱讀PHP會話文件here

而且尋找到你的代碼，如果你想要限制用戶只能看到他是否登錄，然後創建一個名爲logincheck.php下面內容的新文件中的其他頁面，包括它每個文件的頂部按require_once("logincheck.php");。在這種情況下，不要像上面提到的那樣再次輸入session_start()代碼。現在

<?php 
session_start(); 
if(isset($_SESSION["username"])){ 
    $welcomeMsg = "<p align='right'>Welcome, </p>" .$_SESSION["username"]; 
}else{ 
    if(basename($_SERVER["PHP_SELF"])=="index.php") 
     $welcomeMsg = "You are not logged in"; 
    else 
     header("Location:index.php");//will redirect the user to index page if he has not logged in 
} 
?> 

u可以使用$welcomeMsg，任何地點呼應其頁面上其中u要顯示的錯誤味精。

希望能幫助回答您的問題。

Answer 8

TL，DR。但是，這裏有一篇文章介紹了這種事情的一般設計模式。所有使用PHP客戶端身份驗證的網站均遵循此設計。

http://www.experts-exchange.com/Web_Development/Web_Languages-Standards/PHP/A_2391-PHP-login-logout-and-easy-access-control.html

您可以複製並粘貼在文章的代碼片段。如果您對代碼的操作有任何疑問，請在這裏發表評論，我會盡力幫助解釋。 〜雷

Answer 9

我有固定的文件...

的主要問題是login.php在loginUser功能。

改變這一行：

$sql = "SELECT * FROM users WHERE Username = '$username' AND Password = '$password'"; 

要這樣：

$sql = "SELECT * FROM users WHERE Username = '".$username."' AND Password = '".$password."'"; 

於第一線的問題是，它正在尋找文本「$用戶名」（和「$密碼」和不是變量$username和$password

正如你所看到的解決方法是關閉字符串前後變量參考'

P.S.使用CodeIgniter這樣的框架來構建您的網站會大大增加您的收益，除了爲您節省大量時間修復此類錯誤之外，它也更加安全。

讓我知道你是否需要我上傳固定文件。

Answer 10

希望這可以幫助： 你可以調試，如果會議是空的或沒有。

session_id()返回標識當前會話的字符串。如果會話尚未初始化，它將返回一個空字符串。

if(session_id() == '') 
{ 
     // session has NOT been started 
     session_start(); 
} 
else 
{ 
     // session has been started 
} 

和

check session in php if empty

Answer 11

讓它在index.php文件，包括您的網頁，如果用戶登錄。檢查內部的每個和你包括每一頁。如果用戶沒有設置，則重定向到登錄頁面。

例如：

的index.php

if(isset($_SESSION['UserId'])){ 
     //make simple function to get the username from user ID 
     $dUserName = getUserName($_SESSION['UserId']); 
     echo "wellcome".$dUserName; 
     echo "<href='logout.php'>Logout</a>"; 
} 
else{ 
     echo "<href='login.php'>Logout</a>"; 
} 
if(isset($_GET['page'])){ 
    $includePage = "includes/".$_GET['page'].".php"; 
} 
else{ 
    $includePage = "includes/login.php"; 
} 
if(isset($includePage)){ 
    include($includePage); 
} 

樣品從頁面加載索引

sample.php

if(isset($_SESSION['user']) && $_SESSION['user'] != ''){ 
     //show your page 
} 
else{ 
     //redirect to login page 
     echo '<SCRIPT language="JavaScript">window.location="index.php?page=login";</SCRIPT>'; 
}