1. 首页
  2. 问答
  3. PHP会员登录系统(是的,再次)

PHP会员登录系统(是的,再次)

2013-03-11 106 views
1

嘿所有即时通讯与一个简单的会员制度挣扎。我编写了一段时间,但没有太多的PHP(主要是Java),所以将不胜感激任何帮助或建议看什么。我似乎总是过目简单的错误,虽然我已经在一个语法检查器检查的话我敢肯定它的东西很细微的PHP会员登录系统(是的,再次)

这里不用..

我的login.php文件允许用户登录,如果他们有一个用户名和密码,如果没有发送适当的答复。但是,当我使用现有的用户名和密码登录时,它会转到下一页显示您的姓名和链接以转到成员部分,但是单击链接时,成员部分似乎不会识别我的$ _SESSION值,因此要求用户再次登录。

<?php 
error_reporting (E_ALL^E_NOTICE); 
session_start(); 
$userid = $_SESSION['$userid']; 
$username = $_SESSION['$username']; 
?> 
<html> 
<head> 
<title>Member system - login</title> 
</head> 
<body> 
<?php 
    $form = "<form action='./login.php' method='post'> 
    <table> 
    <tr> 
     <td>username :</td> 
     <td><input type='text' name='user'/></td> 
    </tr> 
    <tr> 
     <td>password :</td> 
     <td><input type='password' name='password'/></td> 
    </tr> 
    <tr> 
     <td></td> 
     <td><input type='submit' name='loginbtn' value='Login'/></td> 
    </tr> 
    </table> 
    </form>"; 

if($_POST['loginbtn']) { 
    $user = $_POST['user']; 
    $password = $_POST['password']; 

    if($user) { 
     if($password) { 
      require("connect.php"); 

      $password = md5(md5("12345".$password."54321")); 
      //make sure login info correct 
      $query = mysql_query("SELECT * FROM user WHERE username='$user'"); 
      $numrows = mysql_num_rows($query); 

      if($numrows == 1) { 
       $row = mysql_fetch_assoc($query); 
       $dbid = $row['id']; 
       $dbuser = $row['username']; 
       $dbpass = $row['password']; 
       $dbactive = $row['active']; 

       if($password == $dbpass) { 
        if($dbactive == 1) { 
         //set seesion info 
         $_SESSION['userid'] = $dbid; 
         $_SESSION['username'] = $dbuser; 

         echo "you have been logged in as <b>$dbuser</b> <a href='./member.php'>click here</a> to go to the member page"; 
        } 
        else 
         echo "You must be an active member. $form"; 
       } 
       else 
        echo "you did not enter the correct password. $form"; 
      } 
      else      
       echo "The user name you entered was not found. $form"; 

      mysql_close(); 
     } 
     else 
      echo "you must enter your password. $form"; 
    } 
    else 
     echo "you must enter a user name. $form"; 
    } 
else 
echo $form; 
?>

这是我的登录表单这确实大部分工作

<?php 
error_reporting (E_ALL^E_NOTICE); 
session_start(); 
$userid = $_SESSION['$userid']; 
$username = $_SESSION['$username']; 
?> 
<html> 
<head> 
<title> Member system : Members</title> 
</head> 
<body> 
<?php 
    if($username && $userid) { 
     echo "Welcome <b>$username</b>, <a href='./logout.php'>logout</a>"; 
    } 
    else 
     echo "Please login in to veiw this page <a href='./login.php'>Login in</a>"; 

?> 
</body> 
</html>

的这是我的会员形式,这似乎不承认会话,并要求用户再次登录。

我知道这是对某人而言很尴尬的表现,我对我的无知表示歉意,但我会从中学习,所以如果有人能帮助生病,我会非常感激。

问候 迈克

来源

2013-03-11 Mike

+1

为什么使用包含美元符号的会话变量?这令人困惑,并可能导致错误。 '$ _SESSION ['$ userid'];'== BAD JOO JOO。 – 2013-03-11 20:28:38

+0

你的密码系统让我畏缩。我认为比明文更好!请查看:[为什么常见的散列函数如md5()和sha1()不适合密码? ](http://php.net/manual/en/faq.passwords.php) – mkaatman 2013-03-11 20:28:56

+0

又一次它的事情如此愚蠢是为什么我使用$ _SESSION ['$ userid'];感谢您的快速回复人们不能相信这很简单。感谢Cillosis砸钱。并感谢您的提示mkaatman我正在寻找它,因为我键入。很大的帮助,我想我会被屠杀。 – Mike 2013-03-11 20:32:52

回答

1

首先,有一点点失误。在第一个脚本中使用$ _SESSION ['userid'],在第二个脚本中使用$ _SESSION ['$ userid](在密钥中包含一美元)。

我完全不知道这是否解决您的问题,而是试图取代:

if($username && $userid) {

与此:

if(isset($_SESSION['userid'],$_SESSION['username'])) {

问候Jokus!

来源

2013-03-11 20:54:00 Jokus

+0

是的,他们都工作得很好,虽然它的工作也没有if(isset($ _SESSION ['userid'],$ _ SESSION ['username'])){。再次感谢很多爱。 – Mike 2013-03-11 21:37:00

+0

很高兴帮助你;)请将问题标记为已回答 – Jokus 2013-03-12 15:15:03

相关问题

 相关问题