5

私はPHPで非常に新しく、Cookieを使用しようとしましたが、私のサイトでは目覚めていません。誰かが私を案内してくれますか、私のコードで何が問題になっていますか?

<?php
session_start();
?>
<script>
function Redirect(url)
{
 location.href = url;
}

</script>
<?php 

define('_VALID_ACCESS', true);
include_once "includes/connect.php";
include_once "includes/login.php";


if(empty($_POST['loginname']) || empty($_POST['password']))
{
    $msg = "User or password is empty";
}
else
{
    if(login($_POST['loginname'], $_POST['password']) == true)
    {
        $usern = $_POST['loginname'];
        session_register('loginname');
        $loginname = $usern;        
        sleep(1);
            if(activestatus($_POST['loginname'], $_POST['password']) == true)
            {
            $usern = $_POST['loginname'];
            session_register('loginname');
            $loginname = $usern;        
            sleep(1);

            $hour = time() + 3600;
            setcookie("ID_my_site", $_POST['loginname'], $hour);
            setcookie("Key_my_site", $_POST['password'], $hour); 
            $test = $_COOKIE["ID_my_site"];
            $msg = "<script> Redirect ('home.html?testname=".$test."')</script>"; 
             //header("Location: home.html"); 
            }
            else
            {
            $msg = "<script> Redirect ('valid.php?testname=".$usern."')</script>"; 
            }

    }
    else
    {
        $msg = "<font color=red>User or Password is wrong</font>";
    }
}
echo '<div id="divTarget">' . $msg . '</div>'; 
?>
  <link rel="stylesheet" href="css/blueprint/screen.css" type="text/css" media="screen, projection">
  <link rel="stylesheet" href="css/blueprint/print.css" type="text/css" media="print">
  <link rel="stylesheet" href="css/blueprint/ie.css" type="text/css" media="screen, projection">  
 <body>
 <div class="container" id="login_container">
<form id="login" action="action.php" method="post" name="loginform" >
    <fieldset id="login_screen"  style="width:350px">
        <label id="login_label" for="login">User Login </label> 
        <br><br>
        <label for="login">Email Address</label>
        <input type="text" name="loginname" id="loginname" value="email@coolmates.com">    
        <p id="space"><label for="password">Password</label>
        <input type="password" id="password" name="password"  value="********" ></p>
        <input type="checkbox">Keep me signed in until i signout
        <p id="test"><input type="submit" value="Submit"></p>
        <a href="forgetpassword.html">Forgot
        your password</a>&nbsp;&nbsp;|<span id="free">Not a member?</span><a href="regForm.html">Sign up</a><blink><span id="free">Free</span></blink> 
        </p>
    </fieldset>
</form> </div>
</body>
4

4 に答える 4

6

display_errorsをオンにして、error_reportingをE_ALLに設定すると、「ヘッダーはすでに送信されています」というエラーメッセージが表示されます。HTMLが送信される前にsetcookie()を呼び出す必要があります。php.net/setcookieから:

setcookie()は、残りのHTTPヘッダーと一緒に送信されるCookieを定義します。他のヘッダーと同様に、スクリプトからの出力の前にCookieを送信する必要があります(これはプロトコルの制限です)。これには、タグや空白を含む出力の前に、この関数を呼び出す必要があります。

このビットを投稿したコードブロックでは、次のようになります。

<script>
function Redirect(url)
{
 location.href = url;
}

</script>

Cookieを設定する前に、ブラウザに直接出力されています。

2つの可能性は、出力バッファリングを使用して最後にすべてを出力するか、すべての処理コードを最初に1つのスクリプトで実行し、そこで$ _SESSIONとcookieの値を設定してから、2番目の値を含めるメソッドに切り替えることです。ブラウザに出力されるコードを含む最初のスクリプトの最後にあるスクリプト。

于 2009-05-19T02:15:24.840 に答える
3

これを試してください(サイトのルートを指定してください):

setcookie("ID_my_site", $_POST['loginname'], $hour,'/');

またはこれを試してください(ログイン名に引用符を追加してください):

setcookie("ID_my_site", "$_POST['loginname']", $hour,'/');
于 2009-05-19T01:31:37.610 に答える
2

まず、session_registerは必要ありませんが、必要なだけです。

session_registerは4.1.0以降で推奨されるメソッドであり、PHP5.3で非推奨になりました。

$_SESSION["loginname"] = $_POST["loginname"]

2番目に、セッションを使用する場合は、これが機能しないため、フローが改善される可能性があります。

$_SESSION["foo"] = 1;
header("Location: stuff.php");

そうすると、stuff.phpでセッションデータを表示できなくなります。ユーザーをメインページに送り、そこで認証を行うことができます。合格した場合はメインページの読み込みを続行し、合格しなかった場合はユーザーをログインに戻します。このようなページ。

if($_SESSION["authenticated"] == 0)
{
    header("Location: login.php");
    die();
}
于 2009-05-13T10:19:19.323 に答える
1

また、Cookieデータのパスワードを保存するべきではありません-これは大きなセキュリティですいいえ-いいえ!!!

そのようなことをしたい場合は、ログイン時に変更される一意のランダムな識別子を設定し、代わりにそれを使用します(MD5を使用する必要があります)

于 2009-05-31T23:11:57.813 に答える