当用户登录网站时,验证会话的最佳方法是什么?例如,在 $_SESSION 中设置一个已检查的变量,如果设置为用户登录,是否有效?我正在阅读本教程,他们有if(!empty($_SESSION['LoggedIn']) && !empty($_SESSION['Username'])) ,如果返回 true,则向用户显示页面内容。这是这样做的吗?
Celeritas
问问题
132 次
3 回答
4
是的,这是一般的想法。
设置$_SESSION['LoggedIn']到TRUE其他地方(在登录页面上)后,您将检查$_SESSION['LoggedIn']是否是TRUE这样,显示内容
于 2013-01-18T01:30:37.350 回答
0
我同意@relentless。但是,如果您将信息存储在数据库中,我更喜欢。
假设您有一个名为 user 的表,其中包含一个 tinyint 列 logged_in。每当用户成功登录时,将列值更新为 1。注销后将其更改为 0。
于 2013-01-18T01:35:44.490 回答
0
是的,我建议您在http://php.net/manual/en/reserved.variables.php中查看一下 PHP 和一些预定义变量,例如 $_POST 和 $_SESSION 。以及诸如 isset() 和 empty() 之类的函数,也许还有一些 html 表单。
于 2013-01-18T11:05:28.933 回答