嘿所有即时通讯与一个简单的会员制度挣扎。我编写了一段时间,但没有太多的PHP(主要是Java),所以将不胜感激任何帮助或建议看什么。我似乎总是过目简单的错误,虽然我已经在一个语法检查器检查的话我敢肯定它的东西很细微的PHP会员登录系统(是的,再次)
这里不用..
我的login.php文件允许用户登录,如果他们有一个用户名和密码,如果没有发送适当的答复。但是,当我使用现有的用户名和密码登录时,它会转到下一页显示您的姓名和链接以转到成员部分,但是单击链接时,成员部分似乎不会识别我的$ _SESSION值,因此要求用户再次登录。
<?php
error_reporting (E_ALL^E_NOTICE);
session_start();
$userid = $_SESSION['$userid'];
$username = $_SESSION['$username'];
?>
<html>
<head>
<title>Member system - login</title>
</head>
<body>
<?php
$form = "<form action='./login.php' method='post'>
<table>
<tr>
<td>username :</td>
<td><input type='text' name='user'/></td>
</tr>
<tr>
<td>password :</td>
<td><input type='password' name='password'/></td>
</tr>
<tr>
<td></td>
<td><input type='submit' name='loginbtn' value='Login'/></td>
</tr>
</table>
</form>";
if($_POST['loginbtn']) {
$user = $_POST['user'];
$password = $_POST['password'];
if($user) {
if($password) {
require("connect.php");
$password = md5(md5("12345".$password."54321"));
//make sure login info correct
$query = mysql_query("SELECT * FROM user WHERE username='$user'");
$numrows = mysql_num_rows($query);
if($numrows == 1) {
$row = mysql_fetch_assoc($query);
$dbid = $row['id'];
$dbuser = $row['username'];
$dbpass = $row['password'];
$dbactive = $row['active'];
if($password == $dbpass) {
if($dbactive == 1) {
//set seesion info
$_SESSION['userid'] = $dbid;
$_SESSION['username'] = $dbuser;
echo "you have been logged in as <b>$dbuser</b> <a href='./member.php'>click here</a> to go to the member page";
}
else
echo "You must be an active member. $form";
}
else
echo "you did not enter the correct password. $form";
}
else
echo "The user name you entered was not found. $form";
mysql_close();
}
else
echo "you must enter your password. $form";
}
else
echo "you must enter a user name. $form";
}
else
echo $form;
?>
这是我的登录表单这确实大部分工作
<?php
error_reporting (E_ALL^E_NOTICE);
session_start();
$userid = $_SESSION['$userid'];
$username = $_SESSION['$username'];
?>
<html>
<head>
<title> Member system : Members</title>
</head>
<body>
<?php
if($username && $userid) {
echo "Welcome <b>$username</b>, <a href='./logout.php'>logout</a>";
}
else
echo "Please login in to veiw this page <a href='./login.php'>Login in</a>";
?>
</body>
</html>
的这是我的会员形式,这似乎不承认会话,并要求用户再次登录。
我知道这是对某人而言很尴尬的表现,我对我的无知表示歉意,但我会从中学习,所以如果有人能帮助生病,我会非常感激。
问候 迈克
为什么使用包含美元符号的会话变量?这令人困惑,并可能导致错误。 '$ _SESSION ['$ userid'];'== BAD JOO JOO。 – 2013-03-11 20:28:38
你的密码系统让我畏缩。我认为比明文更好!请查看:[为什么常见的散列函数如md5()和sha1()不适合密码? ](http://php.net/manual/en/faq.passwords.php) – mkaatman 2013-03-11 20:28:56
又一次它的事情如此愚蠢是为什么我使用$ _SESSION ['$ userid'];感谢您的快速回复人们不能相信这很简单。感谢Cillosis砸钱。并感谢您的提示mkaatman我正在寻找它,因为我键入。很大的帮助,我想我会被屠杀。 – Mike 2013-03-11 20:32:52