有兩個輸入字段,一個用於輸入密碼的用戶名。用戶名和密碼是從數據庫中提取的,如果找到了用戶名和密碼組合,則該標誌被設置爲1。如何爲登錄頁面創建會話?
$match = 1;
if ($match) {
header('Location: http://www.example.com/myProfile');
} else {
header('Location: http://www.example.com/errorpage');
}
頁面仍然存在問題,任何人都可以輸入url「www.example.com/myPforile」並訪問內容。如何防止創建會話變量?
這是我會建議的。
首先確保您在頁面頂部包含session_start();。
您的登錄頁面應該類似於PHP代碼。
if($_POST['submit']=='Login') {
$err = array();
// will hold our errors
if(!$_POST['email'] || !$_POST['password'])
$err[] = 'All the fields must be filled in!';
if(!count($err)) {
$row = mysql_fetch_assoc(mysql_query("SELECT id FROM members WHERE email='{$_POST['email']}' AND pass='".$hash."'"));
if($row['id'])
$_SESSION['id'] = $row['id'];
}
}
然後在任何你想要登錄的頁面上放一些東西來檢查你創建的會話ID。
if(!isset($_SESSION['id']) || empty($_SESSION['id'])) {
// redirect them to the login page, they have no session id set
}
這是我所做的一些基本事例。肯定會擴展它,並根據您的需求進行調整。
如果我正確理解你的問題,你不能保護你的myProfile頁面。
您需要做的是在成功登錄時設置會話變量並檢查myProfile頂部的會話變量。
我假設你的意思是,你仍然能夠訪問該頁面沒有被記錄在你需要做同樣的事情到
$logged in = $_SESSION['loggedin'];
if($loggedin) {
die('whatever not allowed here or something')
}
下面這種情況是我使用的代碼樣本看看會議是否設置:
<?php
session_start();
if(!isset($_SESSION['userId'])){
header('Location: http://example.com/errorpage');
}else{
header('Location: http://www.example.com/myProfile');
}
?>
希望有所幫助。
什麼頁面不能訪問? – Chords
有什麼問題? – Travesty3
如果沒有重定向,那麼會顯示「500內部服務器錯誤」,請檢查錯誤日誌。 – MrCode