私のWebサイトにユーザーログインシステムを実装しようとしています。次のように私はすでに登録ログイン機能を作ってきたし、今私はそれがこれだけ特定のページにアクセスできるユーザーでログインするためにセッションを使用しようとしています、私のログインページのコードは次のとおりです。私がしようとしたPHPページへのユーザーアクセスを認証するセッション
<? session_start(); ?>
<div align="left">
<a href='register.php'>REGISTER <i class="fa fa- user-plus" aria-hidden="true"></i></a>
<?
include('HtmlNavSetupnohome.php');
include('sqlDeets.php')
?>
<link href="css/hawthorne_type1_color1.css" rel="stylesheet">
<link href="css/font-awesome.min.css" rel="stylesheet">
<form action="" method="POST">
<h3>USERNAME:</h3><input id="username" type="text" name="username"/>
<h3>PASSWORD:</h3><input id="password" type="password" name="password"/><br>
<input class="login" type="submit" name="submit" value="Login" />
</form>
<?
include('connect.php');
if (isset($_POST['username']) and isset($_POST['password'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM user WHERE username='$username' and password='$password'";
$result = mysql_query($query) or die(mysql_error());
$count = mysql_num_rows($result);
if (isset($_POST['submit'])) {
if ($count == 1) {
$_SESSION['username'] = $username;
} else {
?>
<br>INVALID LOGIN DETAILS<br>
<?
session_destroy();
$_SESSION['username'] = null;
}
}
if (isset($_SESSION['username'])) {
?>
<script type="text/javascript">location.href = 'http://www.bradleyboothman.co/homepage.php';</script>
<?
$_SESSION['username'] = $username;
} else {
}
}
私が間違ってやっている
<?php
session_start();
if (!isset($_SESSION['username'])) {
// use is not logged in
} else {
// user is logged in
}
任意のアイデア:私は保護したいが、運がなかった各ページに、次のでしょうか?どんな助けもありがたい。
あなたはすべてのエラーメッセージを取得しているお試しください!実際にログインしていることを確認しましたか? – Epodax
あなたは '<? session_start();他のページの先頭に?> –
'$ count> 0'を置くことをお勧めします。なぜ、あなたはusernameセッションを2回設定しますか? – MuthaFury