PHP登錄，索引重定向到密碼輸入時檢查憑據

Question

我正在採取我的第一步到php，我遇到了這個無法解決我的問題。我正在嘗試創建一個網站，該網站使用簡單的MySQL數據庫來標識訪問者提供的某些憑據。請注意，在這一點上我對網站的整體安全性並不感興趣。現在的問題：

假設我有3個文件。 在文件main_login.php形式，用戶必須使用進入網站的存儲，它調用checklogin.php：

<form name="form1" method="post" action="checklogin.php"> 

在checklogin.php我檢查由用戶給定的輸入（名和密碼）是否包含在數據庫，如果這是正確的，我重定向他index.php：

// More unrelated php here.... 
$sql="SELECT * FROM $tbl_name WHERE username='$username' and password='$password'"; 
$result=mysql_query($sql); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 
// If result matched $username and $password, table row must be 1 row 
if($count==1) 
{ 
    // Register $username, $password and redirect to file "index.php" 
    $_SESSION['username'] = $username; 
    $_SESSION['password'] = $password; 
    header("location:index.php"); 
} 
else 
{ 
    echo "Wrong username or password"; 
} 

終於在index.php我檢查，如果`$ _SESSION [用戶名]」的定義，否則我將用戶重定向到main_login.php。

<?php 
    session_start(); 
    if (!isset($_SESSION['username'])) 
    { 
     header("location: main_login.php"); 
    } 
?> 

// HTML code here... 

的問題現在，也許我已經把太多時間到這一點，我也沒有想清楚，但是每當我輸入正確的用戶名和密碼，我總是重定向到main_login.php，不像我把錯誤的憑據。任何人可能解決這個問題？

Answer 1

看起來您在checklogin頁面上設置會話變量時還沒有啓動會話。這意味着$_SESSION['username']一旦被重定向到索引頁面將不會被設置。

Answer 2

session_start（）根據通過GET或POST請求傳遞的會話標識符或通過cookie傳遞，創建會話或恢復當前會話。

如果您沒有hava會話cookie，並且因爲您沒有帖子或獲取該會話，session_start會啓動FRESH會話，因此會清除用戶名和密碼，只需將SID添加到重定向以保證安全，否則您將被重定向索引並直接重新登錄。

header("location:index.php".SID); //should fix the missing sessioncookie 

Answer 3

session_start()在腳本的任何輸出前的頂部。

您的會話沒有初始化，因此您無法操作會話變量。