我正在创建一个带有登录名的网站并使用会话来防止用户访问特定页面,除非他们已登录。我有一个会话检查器(在底部),它没有看到会话,所以我不认为我注册正确,但我已经检查了几次网络,它说明我这样做的方式 $_SESSION['myusername'] = $myusername; 是较新的方式,但我认为这是我的问题。非常感谢您抽出宝贵时间提供帮助,我非常感谢。
登录脚本:
<table width="200" border="0" align="center" cellpadding="0" cellspacing="1">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" input type="password" id="mypassword"></td>
</tr>
<tr>
<td> </td>
<td> </td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
检查登录程序:
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$encrypted_mypassword=md5($mypassword);
$sql="SELECT * FROM users WHERE username='$myusername' and password='$encrypted_mypassword'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
$_SESSION['myusername'] = $myusername;
header("location: control.php");
}
else {
header("location: failed.php");
}
?>
我添加到我不想允许访问的页面中的会话横幅,除非登录:
<?php
session_start();
if( isset($_SESSION['myusername']) ){
header("Location: login.php");
}
?>
最后是我的注销脚本:
<?php
session_start();
$_SESSION = array();
session_unset();
session_destroy();
header("Location:login.php");
exit();
?>
任何帮助将不胜感激。我为这么多信息道歉,只是想确保我列出了所有内容。我不确定我做错了什么。我有另一个脚本用于查看会话是否正在运行,但我什至没有看到那里的会话。
<?php
$sid = session_id();
if($sid) {
echo "Session exists!";
} else {
session_start();
}
?>