3

我有三个文件

  • 索引.php
  • 登录.php
  • 授权文件

我的登录表单基于我的 index.php。我在索引页面上包括 login.php。

我想要它,所以当我登录时,它将由 auth.php (确实如此)进行身份验证,并且将在 auth.php 上显示一条消息,上面写着“您的登录成功”(确实如此),但是,当它回到索引页面,它提供了登录表单,而不是说“欢迎用户,您已成功登录。

我相信错误来自会话主要是因为我不知道还有什么可能是错误的。

这是我的每一页的代码。

索引.php:

<?php include ("login.php"); ?>

登录.php

<?php
if ($loggedin){
    echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$user.' you have sucessfully logged in.</p>';
}
else {
     echo '
       <h2>Login</h2>
       <form action="auth.php" method="POST">
       <div class="smallform">
                <p><span>Username:</span><br>
                <input type="text" name="user"></p>
                <p><span>Password:</span><br>
                <input type="password" name="pass"></p>
                <p style="padding-top: 15px"><input type="submit" value="Submit"></p>
        </div>
        </form>';
}
?>

认证.php:

<?php
session_start();
$con = mysqli_connect("HoST", "USER", "PASS", "DBNAME");
$user = $_POST["user"];
$pass = $_POST["pass"];
$sql = "SELECT UserID FROM Customer 
        WHERE UserID = \"$user\"
        AND Password = md5(\"$pass\")";

$res = mysqli_query($con, $sql);
?>
<!DOCTYPE>
<html>

<head>
<title>VeloCity</title>
<link href="_stylesheet.css" rel="stylesheet" type="text/css" />
<?php echo '<meta http-equiv="refresh" content="1;URL=index.php" />'; ?>
</head>

<body>
<div align="center">
<?php 
if(mysqli_num_rows($res)==1){
    $_SESSION["user"] = $user;
    echo "You have sucessfully logged in";
}
else{
    echo "You have entered an incorrect password. Please try again";
}
?>
</div>
</body>
</html>

真的很感激一些帮助!

4

3 回答 3

2

对于会话,最好将 session_start(); 就在页面的最顶部。第 1 行,因为这避免了会话设置错误。

在您希望限制访问的每个页面上,您都需要应用 session_start(); 在每一页上。

之后您可以添加自定义会话规则。因此,在数据库检查之后,您需要在 Auth.php 文件中创建一个会话变量,如下所示:

$_SESSION['loggedin']['username']=$_POST['users'];
$_SESSION['loggedin']['bros'] = md5($_SERVER['HTTP_USER_AGENT']); // To secure not needed in some cases.

然后对于您要检查会话是否存在的每个其他页面。

if(isset($_SESSION['loggedin'])){
    //view page = true
}

编辑:更好的验证;

if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin']['bros'] !== md5($_SERVER['HTTP_USER_AGENT']))
{
    die('No access');
    sleep(1);
    header('location:Auth.php');
}

将其应用于索引页面的顶部并删除 include(Auth.php); 那应该会更好。

于 2012-11-23T14:31:31.680 回答
0

嗨,穆罕默德,欢迎您。

你快到了,你设置

$_SESSION["user"] = $user;

你验证

if ($loggedin){
  echo '<h2>Logged in</h2>...'
}

你可能应该做类似的事情

if(isset($_SESSION["user"]) && !empty($_SESSION["user"])) { 
  echo '<h2>Logged in</h2>...' \
}

您正在检查一个尚未设置的变量,因此默认情况下为 false。

于 2012-11-23T14:24:58.577 回答
0

除非我遗漏了你没有在任何地方设置 $loggedin 的东西。

在 login.php 中更改以下部分

if ($_SESSION["loggedin"]){
    echo '<h2>Logged in</h2><p style="font-size:14px;">Welcome '.$_SESSION["user"].' you have sucessfully logged in.</p>';
}

...然后在 Auth.php ...

if(mysqli_num_rows($res)==1){
    $_SESSION["user"] = $user;
    $_SESSION["loggedin"] = True;
    echo "You have sucessfully logged in";
}

尽管您可以只检查 $_SESSION["user"] 中的值而不是存储登录标志。

于 2012-11-23T14:27:14.653 回答