まず第一に、データベースを使用するログイン システムを構築しません。より安全であることはわかっていますが、この場合は関係ありません...
login.php、admin.php、config.php の 3 つのファイルがあります。ユーザーの電子メールとパスワードは、config.php の変数に保存されます。ユーザーがセッションにログインしている場合は、設定する必要があります。次に、ログインしていないユーザーが admin.php にアクセスしようとすると、「:-(」が出力されます。しかし、現在は常に「:-(」が出力されており、コーディング方法に何か問題があるはずです.. .
config.php:
<?php
//site data
$title = "Abbesplace";
$siteurl = "index.php";
//user data
$password = "testtest";
$email = "example@example.com";
$name = "Albin Larsson";
?>
login.php:
<?php
require_once("config.php");
if (($_POST['email'] == $email && $_POST['password'] == $password)) {
//login
session_start();
$_SESSION['logged']= "welcometomoon";
header("Location: admin.php");
} else {
echo "login faild";
}
?>
<!DOCTYPE HTML>
<html>
<head>
<title>Login</title>
</head>
<body>
<div>
<form method="post" action="login.php">
Email:<input type="email" name="email"/>
Password:<input type="password" name="password"/>
<input type="submit"/>
</form>
</div>
</body>
</html>
admin.php:
<?php
if(isset($_SESSION['logged'])){
echo "Hello";
} else {
echo ":-(";
}
?>
私が何を違うものにするべきかについての提案はありますか?(私はPHPに関しては初心者です)...