0

だから私はこのログインページを持っています 

<?php
    require("common.php"); 
    $submitted_username = '';
    if(!empty($_POST))
    {
        $query = "
            SELECT
                id,
                username,
                password,
                salt,
                email
            FROM users
            WHERE
                username = :username
        ";
        $query_params = array(
            ':username' => $_POST['username']
        );

        try
        {
            $stmt = $db->prepare($query);
            $result = $stmt->execute($query_params);
        }
        catch(PDOException $ex)
        {
            die("Failed to run query: " . $ex->getMessage());
        }
        $login_ok = false;
        $row = $stmt->fetch();
        if($row)
        {
            $check_password = hash('sha256', $_POST['password'] . $row['salt']);
            for($round = 0; $round < 65536; $round++)
            {
                $check_password = hash('sha256', $check_password . $row['salt']);
            }

            if($check_password === $row['password'])
            {
                $login_ok = true;
            }
        }
        if($login_ok)
        {
            unset($row['salt']);
            unset($row['password']);
            $_SESSION['user'] = $row;
            header("Location: private.php");
            die("Redirecting to: private.php");
        }
        else
        {
            print("Login Failed.");
            $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');
        }
    }

?>
<h1>Login</h1>
<form action="login.php" method="post">
    Username:<br />
    <input type="text" name="username" value="<?php echo $submitted_username; ?>" />
    <br /><br />
    Password:<br />
    <input type="password" name="password" value="" />
    <br /><br />
    <input type="submit" value="Login" />
</form>

セッション(common.php) 

<?php

    // These variables define the connection information for your MySQL database
    $username = "root";
    $password = "";
    $host = "localhost";
    $dbname = "phplogin";


    $options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8');
    try
    {
        $db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options);
    }
    catch(PDOException $ex)
    {
        die("Failed to connect to the database: " . $ex->getMessage());
    }
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

    if(function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc())
    {
        function undo_magic_quotes_gpc(&$array)
        {
            foreach($array as &$value)
            {
                if(is_array($value))
                {
                    undo_magic_quotes_gpc($value);
                }
                else
                {
                    $value = stripslashes($value);
                }
            }
        }

        undo_magic_quotes_gpc($_POST);
        undo_magic_quotes_gpc($_GET);
        undo_magic_quotes_gpc($_COOKIE);
    }

    header('Content-Type: text/html; charset=utf-8');
    session_start();
?>

私がやりたかったのは、ログインしたユーザーの「id」が「5」の場合、private.phpというコードに記載されているものとは異なる別のページにリダイレクトされることです。「id」が5に等しいことがわかった場合、別のページにリダイレクトできますか。それは一種の管理ページのようなものです。

4

4 に答える 4

1

はい、できます。あなたが書いたところでこれを試してください

 if($login_ok)
        {
            unset($row['salt']);
            unset($row['password']);
            $_SESSION['user'] = $row;
            if($row['id']==5)
             header("Location: yourpage.php");
            else
            header("Location: private.php");
        }
于 2013-03-25T08:31:49.170 に答える
0

あなたは保存する必要がありidsessionそれから常にチェックする必要がありますsession

if(isset($_SESSION['id'])
{
    //retrieve data of user 5 from database 
}
else
{
    //redirect to login page
}
于 2013-03-25T08:31:14.420 に答える
0

  1. ユーザーが管理者であるか非管理者であるかを比較しないidでください。データベースにフィールドを追加してください。typeユーザーがadmin許可されてtypeいるadmin場合は、許可されていない場合は、user

  2. ユーザーがログインした後type、その特定のユーザーのデータベースのフィールドを確認し、それに応じてリダイレクトします。

これがリダイレクトのコードであることを考慮して:

    if($login_ok)
    {
        unset($row['salt']);
        unset($row['password']);
        $_SESSION['user'] = $row;
        if($row['type'] == "admin"){
           header("Location: private.php");
           die("Redirecting to: private.php");
        }
        else{
            header("Location: otherpage.php");
            die("Redirecting to: private.php");
        }

    }

アドバンテージ :

  1. ユーザーを削除したり、新しいユーザーを追加したりしても、コーディング部分には影響しません。
  2. 複数の管理者を持つことができますが、それでも1つの条件のみをチェックする必要があります(各ユーザーIDをチェックする必要はありません)。
于 2013-03-25T08:33:28.347 に答える
0 
if($_SESSION['id']==5)
    header("Location: yourpage.php");
else
    header("Location: private.php");
exit;
于 2013-03-25T08:36:03.383 に答える