我目前在一个有登录(用户名和密码)的网站上工作-密码保护由web服务器中的操作系统在操作系统中称为Realm的文件夹级别完成。目前,这将不得不做,直到我们找到一个合适的PHP登录系统。
下面的代码基于前面关于堆栈溢出的问题。
我正在使用3个文件(请参阅底部的代码片段)。
过程是:-单击index.php上的"登录"按钮-输入用户名和密码以访问身份验证索引文件。-单击注销按钮,它引用logout.php文件-它应该清除缓存并将用户返回到顶级索引。
它不会"破坏会话",因为在提示时不会要求您重新输入密码,这基本上是我想要的。
我对php的基本知识让我在这里有点困惑。
index.php(带登录按钮的顶级文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Test</title>
</head>
<body>
<a href="authenticate/index.php">Log In Btn</a>
</body>
</html>
authenticate/index.php(此文件夹受密码保护-包含带注销按钮的索引文件,该按钮链接到logout.php文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Log out</title>
</head>
<body>
<a href="logout.php">Log Out Btn</a>
</body>
</html>
验证/注销.php
<?php
session_start(); //to ensure you are using same session
session_destroy(); //destroy the session
header("location:/index.php"); //to redirect back to "index.php" after logging out
exit();
?>
受密码保护的文件夹与PHP无关!
所使用的方法称为"基本身份验证"。除了要求用户关闭然后打开浏览器之外,没有跨浏览器的方法可以从中"注销"。。。
以下是您可以在PHP中完成的方法(在.htaccess中或在第一个位置完全删除Apache基本身份验证):
login.php:
<?php
session_start();
//change 'valid_username' and 'valid_password' to your desired "correct" username and password
if (! empty($_POST) && $_POST['user'] === 'valid_username' && $_POST['pass'] === 'valid_password')
{
$_SESSION['logged_in'] = true;
header('Location: /index.php');
}
else
{
?>
<form method="POST">
Username: <input name="user" type="text"><br>
Password: <input name="pass" type="text"><br><br>
<input type="submit" value="submit">
</form>
<?php
}
index.php
<?php
session_start();
if (! empty($_SESSION['logged_in']))
{
?>
<p>here is my super-secret content</p>
<a href='logout.php'>Click here to log out</a>
<?php
}
else
{
echo 'You are not logged in. <a href="login.php">Click here</a> to log in.';
}
logout.php:
<?php
session_start();
session_destroy();
echo 'You have been logged out. <a href="/">Go back</a>';
显然,这是一个非常的基本实现。您希望用户名和密码在数据库中,而不是作为硬编码的比较。我只是想给你一个如何做会话的想法。
希望这能帮助你了解发生了什么。
首先在注销按钮中给出logout.php页面的链接。在该页面中生成以下代码:
这是代码:
<?php
session_start();
session_destroy();
?>
会话启动后,上一个/当前用户的会话已经启动,因此不需要声明用户名。它将通过session_delete方法自动删除。
if(isset($_GET['logout'])) {
session_destroy();
unset($_SESSION['username']);
header('location:login.php');
}
全局数组$_GET的if块检查url 中是否设置了注销var
然后,调用会话销毁函数然后,全局会话数组值username被删除/删除,头函数会将您重定向回登录页面
if(isset($_POST['logoutButtonName'])) {
session_destroy();
unset($_SESSION['nameOfSessionToBeDestroyed']);
header('location:login.php');
}
标题应该会将您重定向到您想要的页面