如果用户单击指向受保护内容的链接,我正在寻找一种安全的方式来在当前页面上显示弹出登录窗口。
我目前有一个 login.php 页面,其中包含一个隐藏的表单和一个 javascript 函数,该函数使表单在被调用时可见
然后在加载受保护的内容页面时,我调用这个 javascript 函数来显示登录表单。
在表单提交时,表单调用另一个名为 checklogin.php 的 php 页面,该页面具有 mysql 检查并设置会话变量“loggedin”(如果在数据库中找到用户)。
当前的问题是在检查登录页面上我设置了会话变量,但我现在在该页面上,而不是调用登录页面的原始页面。
如何显示弹出窗口,然后检查状态,如果已登录,则继续加载页面;如果没有,则再次弹出登录弹出窗口并显示登录错误消息,或者如果受保护的内容页面是,则重定向回主页链接到不通过他的网站菜单。
我想对分布在服务器上不同文件夹中的整个站点使用相同的 login.php。