login
のスクリプトについて多くの例がありましたが、php language
のスクリプトはすべて同じですが、すべての例が違っていました...私はあなたに質問したいと思います。ログインスクリプトを作成する方法、右か左か。この方法で使用するのは安全ですか?ここに私のコードは次のとおりです。ログインしたときにPHPでコンテンツを表示
あなたがindex.php
ログインページ:
<!DOCTYPE html>
<html>
<head>
<title>LOGIN PAGE</title>
</head>
<body>
<form action="login.php" method="post">
Login: <br>
<input name="login" type="text" /><br>
Password: <br>
<input name="pass" type="text" /><br>
<br>
<input type="submit" value="Log in!" />
</form>
</body>
</html>
username/password
が正しいとtrue
に$_SESSION['logged']
を設定した場合、私がチェック2ページ目(それはofcourseのOKなら....) login.php
<?php
if($_POST['login'] == 'user' && $_POST['pass'] = 'demo'){
session_start();
$_SESSION['logged'] = true;
header('Location: loged.php');
} else {
echo "Wrong password or username";
}
?>
そして最後の一つは、ログイン後のコンテンツを表示することですlogged.php
<?php
session_start();
if($_SESSION['logged']){
/* Various things like ADD NEW ITEM to database, delete database record and etc */
echo "Here is your admin panel";
} else {
echo "You have to login first";
}
?>
私の質問は次のとおりです。この方法は正しいですか?ライブで使用するには十分安全ですか?あなたの答えをありがとう!
あなたのコードは現在動作しているようですが、あなたはそれを改善しようとしています。一般的に、これらの質問はこのサイトではあまりにも強烈ですが、[CodeReview.SE](http://codereview.stackexchange.com/tour)でより良い運を見つけるかもしれません。このサイトよりも少し厳密であるため、[必要条件](http://codereview.stackexchange.com/help/on-topic)を必ずお読みください。 –
@ Mr.Llamaうわー、ありがとう。前にそのページを見たことはありません。私はそれを私のお気に入りに追加します... LOL :-)私はこのサイトが大好きなので、ここで答えを得たいと思っています:-)) –