2

多くの人は、Web サイトのログイン セクションに PHP の mySQL 関数を使用する可能性があります。

このコードを使用しようとしています。

各コンテンツ ページで - ログインしているかどうかを確認する (すべてのコンテンツ ページのヘッダーで)

<?php
session_start();
if(! isset($_SESSION["myusername"]) ){
header("location:main_login.php");
}
?>
<html>
<body>
Page Content Here
</body>
</html>

ログイン スクリプト(私の main_login.php ページで参照されています)

<?php

ob_start();
$host="ClubEvents.db.9606426.hostedresource.com"; // Host name 
$username="ClubEventsRead"; // Mysql username 
$password="Pa55word!"; // Mysql password 
$db_name="ClubEvents"; // Database name 
$tbl_name="members"; // Table name 

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){

// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword"); 
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>

ログアウトコード

<?
session_start();
session_destroy();

header("location:main_login.php");
exit();
?>

MAIN_LOGIN.php

<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Member Login </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
<?php
phpinfo()
?>

login_success.php ページはログイン時にのみアクセスできるようにする必要があるため、ログアウトが機能していないか、login_success.php チェックが機能していません。しかし、どうすればいいのかわかりません。両方で遊んでみましたが、まだ先に進みません

よろしく

ヘンリー

4

4 に答える 4

1

以下の点で困ったことはありません。

unset($_SESSION[$myusername]);

ここでの利点は、ログイン セッションのみをクリアし、session_destroy()すべてのセッション データをクリアするため、必要に応じて他の情報をセッションに自由に保存できることです。

EDIT:あなたのコードを見ると、ユーザー名セッションが設定されている場合、常にユーザーをログインページに送信しています。

変化する:

<?php
session_start();
if( isset($_SESSION[$myusername]) ){
header("location:main_login.php");
}
?>

to ( isset の前の ! に注意してください)。セッションが設定されていない場合にのみ、ログイン ページにリダイレクトする必要があります。

<?php
session_start();
if(! isset($_SESSION[$myusername]) ){
header("location:main_login.php");
}
?>

コメントの要約:

Session[$myusername]に変更しSession['myusername']issetチェックを に変更しました!isset。これにより、そもそもセッションが設定されていないことがわかりました。

于 2012-11-23T14:21:56.980 に答える
1

  • session_register()非推奨ですPHP 4.1.0 以降では、$_SESSION の使用が推奨されます。

    $_SESSION["myusername"] = $myusername;

  • session_destroy()の代わりに試してくださいsession_unset()

  • あなたの IF ステートメントも間違っています:

    isset($_SESSION[$myusername]に 変更isset($_SESSION["myusername"]

これは私がログインを管理する方法です:

<?php session_start();

    require_once('../header.php');

    $sql = "SELECT ID, username, FROM users WHERE username='$_POST[username]' AND password='$_POST[password]'";
    $result = query($sql);

    //If nothing is returned from the DB then the credentials are wrong.
    if (!$row = mysql_fetch_array($result)) {
        header( 'Location: ../index.php' );
        die();
    }
    else {
        $user= $row;
    }

    //All user values ( id_user, username, password, firstname, lastname, avatar ) are saved in $_SESSION for later use.
    $_SESSION['ID'] = $user['ID'];                  
    $_SESSION['username'] = $user['username'];
    //This variable is used later to verify if a used is still logged in and proceed with loading a profile.
    $_SESSION['isLoggedIn'] = 1;

    header( 'Location: ../index.php' );
?>

これは私がログアウトを管理する方法です:

<?php session_start();

    require_once('../header.php');

    //Session data is destroyed so as to prevent the user from accessing any profiles after disconnection.
    session_destroy(); 
    mysql_close($connection);

    header( 'Location: ../index.php' );
?>

これは、ユーザーがログインしているかどうかに応じてページ コンテンツを管理する方法です。

<?php session_start();

    echo "Page Content";

    if (@$_SESSION['isLoggedIn'] != 1) {
        showLogin();
    }
    else {
        showHome();
    }
?>
于 2012-11-23T14:20:00.150 に答える
0

試してみてくださいsession_destroy();..

マニュアル: http://php.net/manual/en/function.session-destroy.php

于 2012-11-23T14:20:31.803 に答える