0

ログインが成功した場合にユーザーをdashboard.phpに誘導する単純なPHPログインスクリプトがあります。現在、ページを更新するだけです。

    <?php 
if (isset($_POST["submit"])) {
    // startar sesion
    session_start(); 

// username and password
$userName = "user";
$password = "pass";
}

if (isset($_POST["userName"]) && isset($_POST["password"])) { 

    if ($_POST["userName"] == $userName && $_POST["password"] == $password) { 

    header( 'Location: dashboard.php' ) ; 
    } 
        // wrong login - message
        else {echo 'foo';} 
    }
    ?>
4

3 に答える 3

1

これを試して

<?php 

session_start(); 

 // username and password
 $_SESSION['user'] = "user";
 $_SESSION['pass']= "pass";


if (isset($_POST["userName"]) && isset($_POST["password"])) { 

if ($_POST["userName"] == $_SESSION['user'] && $_POST["password"] ==    $_SESSION['pass']) { 

header( 'Location: dashboard.php' ) ; 
} 
    // wrong login - message
    else {echo 'foo';} 
}
?>

それはあなたの元のコードを修正するだけです、しかし私はもっとこのように傾くでしょう...

 <?
  session_start(); //always at the top of each page

  If empty($_SESSION){ header('location':'login.php')}

  else {header('location':'dashboard.php');

次に、ログインを書き換えて、常にセッションユーザーを割り当て、資格情報が認証されていることが確認されている場合は合格します

投稿を確認します。投稿が存在する場合はvalsと比較し、ユーザーのパスワードが一致する場合は、セッション配列ノードにそれぞれ書き込みます。ダッシュボードにリダイレクトします。ダッシュボードは、セッションを確認するためにページの上部に上記で概説した機能も備えている必要があります。

また、セッションにユーザーのパスワードを保存しないでください。確認済みのユーザー名だけで十分であり、侵入者が他人のパスワードをハッキングしたり盗んだりしないようにサイトをクリーンに保つ必要があります。

于 2012-11-10T04:33:12.243 に答える
0
<?php 
if (isset($_POST["submit"])) {
// startar sesion
session_start(); 

// username and password
 $userName = "user";
 $password = "pass";
}

if (isset($_POST["userName"]) && isset($_POST["password"])) { 

if ($_POST["userName"] == $userName && $_POST["password"] == $password) { 

header( 'Location: dashboard.php' ) ; 
die();
}else {
echo 'foo';} 
}
?>

これを試してくださいそれは役立つかもしれません

于 2012-11-10T04:31:09.733 に答える
0
<?php
if (isset($_POST['submit']) && $_POST['submit'] == "1")
    {
    $username = "username";
    $password = "password";
    if ((isset($_POST['username'])) && (isset($_POST['password'])))
            {
            if ($_POST['username'] == $username && $_POST['password'] == $password)
                    {
                    //header redirect
                    header("Location: http://www.google.com");
                    }
            else
                    {
                    print "Some error";
                    }
            }
    else
            {
            print "Some error, most likely empty fields.";
            }
    }
?>

あなたが session_start(); で何もしていないのを見たことがないので。私はそれを使用しないことに決めました。ここでテストできますhttp://admin.swooshleads.com/test/test.html

于 2012-11-10T04:38:22.443 に答える