堆栈内存溢出
  繁体   English   中英

PHP登录页面仅登录的用户可以访问?

[英]PHP login page only accessible to user that logged in?

 原文  2014-05-15 14:44:35       php

问题描述

一直在查看其中的几个,却没有发现任何运气-我敢肯定,这是我正在做的简单事情。 我有一个基本的HTML登录页面,该页面称为login.php。

HTML: 

<?php
    session_start();
?>

<form action="login.php" method="POST">
    <div align="center">Username: 
        <input type="text" name="uname">
        <br><br>
        Password: 
        <input type="password" name="pass">
        <br><br>
        <input type="submit" value="login" name="submit">
    </div>
</form>

LOGIN.PHP: 

<?php

require ('sql_connect.php');
if (isset($_POST['submit'])){
$username=mysql_escape_string($_POST['uname']);
$password=mysql_escape_string($_POST['pass']);
if (!$_POST['uname'] | !$_POST['pass'])
 {
echo ("<SCRIPT LANGUAGE='JavaScript'>
        window.alert('You did not complete all of the required fields')
        window.location.href='htmlogin.html'
        </SCRIPT>");
exit();
     }
$sql= mysql_query("SELECT * FROM `members` WHERE `username` = '$username' AND `password` = '$password'");
$row= mysql_fetch_assoc($sql);
$url=$row['defaultpage'];

if(mysql_num_rows($sql) > 0)
{
echo ("<SCRIPT LANGUAGE='JavaScript'>
        window.alert('Login Succesfully!')
        window.location.href='htmllogin.html'
        </SCRIPT>");
        header($url);
exit();
}
else{
echo ("<SCRIPT LANGUAGE='JavaScript'>
        window.alert('Wrong username password combination.Please re-enter.')
        window.location.href='htmllogin.html'
        </SCRIPT>");
exit();
}
}
else{
}
?>

我已经将表单成功连接到数据库,并让我登录(我使用数据库条目对其进行了设置,以便根据登录者的身份将其重定向到特定的URL。)

我的问题是,我不想让未登录的人访问该特定的URL。我使用session_start();尝试了几个不同的选项session_start(); 但显然我不是在输入正确的信息,还是在正确的页面上进行了输入。 这是我当前在登录页面上具有的内容,特定用户登录后将被发送到该页面: 

<?php
session_start();
if(!isset($_SESSION['username'])){
    header("Location:http://mywebsite.com/htmllogin.html")
}
?>

<html>
<head>
</head>
    <body>
        <div id="div1">
            test
        </div>
    </body>
</html>

我的想法是,在登录页面中,如果与会话不匹配,它将把用户重定向到原始的html登录页面。 任何帮助...谢谢!

1 个解决方案

解决方案1
 0  2014-05-15 15:09:56

验证用户并登录后,您需要创建$ _SESSION变量。 

<?php
 $_SESSION['username'] = $_POST['uname'];
?>

上面的代码应该放在login.php中的下一个if-结构内: 

if(mysql_num_rows($sql) > 0)
{
$_SESSION['username'] = $_POST['uname'];
echo ("<SCRIPT LANGUAGE='JavaScript'>
        window.alert('Login Succesfully!')
        window.location.href='htmllogin.html'
        </SCRIPT>");
        header($url);
exit();
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如果用户使用 php 登录,如何仅使页面可访问 页面只有登录才能访问 如果用户未登录,则重定向到登录页面 - PHP 如何使只有登录PHP的页面才能访问 如何在登录PHP时只能访问页面 仅当用户登录php时才需要显示页面 Wordpress 如果用户已登录,则无法访问自定义登录页面,并将被重定向到帐户页面 使用php将登录用户从登录页面重定向到用户仪表板 即使用户未登录,如何使页面可访问 如何使页面仅在登录后可访问
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM