我是新来的PHP(1个半月),我已经设置了一个PHP登录脚本,检查我已经设置的数据库,如果他们已经注册或不它完美地工作,但我想停止用户而不是登录,在地址栏中输入网址通过键入http://example.com/home.html来访问页面,如果他们确实尝试这样做,请检查他们是否已登录并且如果他们没有,将它们重定向到登录页面以输入他们的凭证。我到处搜索了一个,他们要么根本不帮我,要么难以让一个刚接触PHP的人理解。我相信这将包括使用PHP的会话但林不完全知道如何代码或写PHP的重定向,如果用户已经验证或不
感谢
使用会话:
if (!$_SESSION['is_logged_in']) {
redirect_to_login_page();
}
然后在您的登录脚本,之后他们成功地登录,你只需要
$_SESSION['is_logged_in'] = true;
和任何“受保护的”页面将允许他们通过。
假设你的登录脚本做一些事情,如:
$_SESSION['userid'] = ...;
然后,你可以这样做:
if(!isset($_SESSION['userid'])) die(header("Location:/login.php"));
当然,还有更优雅的解决方案,但他们依靠的更具体的方面你建立。
您可以编写一些会话检查以开始,然后将该文件包含在您必须保护的所有文件之上。例如
session_start();
if($_SESSION['authenticated']!=1)
{
echo "Not logged in";
}
并会在登录表单动作你可以设置会话值。因此,如果用户名和密码是否正确