1

当我搜索“php 正确登录”时,我发现的只是如何正确散列密码。但是,我记得读过以下代码是错误的,因为您可以将 ?loggedIn=True 添加到 URL。那么这样做的正确方法是什么?

if($hash == $hashFromDatabase){
    $loggedIn = True;
}

Then change the page accordingly to the value of $loggedIn.
4

1 回答 1

4

?loggedIn=True仅当您register_globals启用时才有效。检查您的 ini 设置(我真的希望您不要这样做)。

您也可以使用$_SESSION['loggedIn'] = True, 甚至$_SESSION['user'] = $username让他们在多个请求中保持登录状态。

于 2012-10-05T14:23:36.580 回答