私はphpを初めて使用し(1か月半)、セットアップしたデータベースをチェックするPHPログインスクリプトをセットアップしました。データベースが登録されているかどうかをチェックし、完全に機能しますが、ユーザーがログインする代わりに、アドレス バーに URL を入力してhttp://example.com/home.htmlと入力してページにアクセスし、ログインしようとした場合は、既にログインしているかどうかを確認します。 't は、資格情報を入力するためにログイン ページにリダイレクトします。どこでも検索しましたが、まったく役に立たないか、PHP を初めて使用する人にとっては理解しにくいものです。PHPセッションの使用が含まれると思いますが、コーディングまたは記述方法が正確にはわかりません
ありがとう
セッションを使用します。
if (!$_SESSION['is_logged_in']) {
redirect_to_login_page();
}
次に、ログインスクリプトで、ログインに成功した後、次のようにします
$_SESSION['is_logged_in'] = true;
そして、あなたの「保護された」ページはどれもそれらを通過させます.
ログインスクリプトが次のようなことをすると仮定します。
$_SESSION['userid'] = ...;
次に、次のことができます。
if( !isset($_SESSION['userid'])) die(header("Location:/login.php"));
もちろん、より洗練されたソリューションもありますが、それらはセットアップのより具体的な側面に依存しています。
最初にいくつかのセッション チェックを記述してから、保護する必要があるすべてのファイルの上にそのファイルを含めることができます。例えば
session_start();
if($_SESSION['authenticated']!=1)
{
echo "Not logged in";
}
また、ログインフォームアクションで、ユーザー名とパスワードが正しい場合、それに応じてそのセッション値を設定できます