我有一个简单的 PHP 登录脚本,如果登录成功,它会将用户定向到 dashboard.php。目前,它所做的只是刷新页面。
<?php
if (isset($_POST["submit"])) {
// startar sesion
session_start();
// username and password
$userName = "user";
$password = "pass";
}
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $userName && $_POST["password"] == $password) {
header( 'Location: dashboard.php' ) ;
}
// wrong login - message
else {echo 'foo';}
}
?>
试试这个
<?php
session_start();
// username and password
$_SESSION['user'] = "user";
$_SESSION['pass']= "pass";
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $_SESSION['user'] && $_POST["password"] == $_SESSION['pass']) {
header( 'Location: dashboard.php' ) ;
}
// wrong login - message
else {echo 'foo';}
}
?>
那只是修复了您的原始代码,但是我更倾向于这样...
<?
session_start(); //always at the top of each page
If empty($_SESSION){ header('location':'login.php')}
else {header('location':'dashboard.php');
然后您重写登录以始终分配会话用户并在凭据已验证身份验证时通过
检查帖子,如果帖子存在与 vals 比较,如果用户密码匹配,将它们分别写入其会话数组节点,重定向到仪表板,该仪表板也应该具有我上面在其页面顶部概述的功能以检查会话
也不要将用户密码存储在会话中,只需经过验证的用户名就足够了,并保持您的网站免受潜在入侵者入侵和窃取他人密码的影响
<?php
if (isset($_POST["submit"])) {
// startar sesion
session_start();
// username and password
$userName = "user";
$password = "pass";
}
if (isset($_POST["userName"]) && isset($_POST["password"])) {
if ($_POST["userName"] == $userName && $_POST["password"] == $password) {
header( 'Location: dashboard.php' ) ;
die();
}else {
echo 'foo';}
}
?>
试试这个可能有帮助
<?php
if (isset($_POST['submit']) && $_POST['submit'] == "1")
{
$username = "username";
$password = "password";
if ((isset($_POST['username'])) && (isset($_POST['password'])))
{
if ($_POST['username'] == $username && $_POST['password'] == $password)
{
//header redirect
header("Location: http://www.google.com");
}
else
{
print "Some error";
}
}
else
{
print "Some error, most likely empty fields.";
}
}
?>
因为我没有看到你对 session_start(); 做任何事情。我决定不使用它,你可以在这里测试一下http://admin.swooshleads.com/test/test.html