所以这是我第一次使用cookie,我在设置它们时遇到了一些麻烦。我认为我做的一切都是正确的(但你知道编程是如何的)。无论如何,我正在创建一个登录系统,该系统将通过validateLogin.js
中的jquery.ajax
调用,对一个php脚本(autologin.php),通过另一个脚本(login.php)中的函数检查用户及其密码是否在数据库中,login.php
如果用户存在并且密码相同,则设置cookie并将一些json数据返回到autologin.php
然后返回更多json数据到原来的jquery.ajax
方法success
功能。然后success
函数将重定向到 userarea.html
,其中 js 函数将自动加载用户数据,以便可供使用。这是通过loaduserdata.js
中的另一个ajax
调用来完成的,该调用loaduserdata.php
检查isset($_COOKIE['user']
,然后根据发生的情况返回一些JSON数据。但是isset($_COOKIE['user']
失败,我在控制台或任何日志(PHP,MySQL,Apache)中没有收到任何错误。所以我真的很难。这是我的代码:
validateLogin.js
function validateLogin(){
$(document).ready(function(){
$("#loginform").submit(function(){
$.ajax({
type: "POST",
url: "./php/autologin.php",
data: {
'login': $("#login").val(),
'password': $("#password").val()
},
dataType: "json",
success:function(data){
if(data.status == "success"){
alert(data.message);
window.location = "./userarea.html";
} else if (data.status == "error"){
alert(data.message);
}
},
error:function(thrownError){
console.log(thrownError);
}
});
return false;
});
});
}
autologin.php
<?php
include './login.php';
$login = $_POST['login'];
$password = $_POST['password'];
$loginattempt = login($login, $password);
$loginattemptdata = json_decode($loginattempt);
if ($loginattemptdata->{'status'} === "success") {
echo json_encode(array('status' => "success", 'user' => $loginattemptdata->{"user"}, 'message' => "Login Successful!"));
die();
} else {
echo json_encode(array('status' => "error", 'error' => "loginfailure", 'message' => $loginattemptdata->{"message"}));
die();
}
?>
login.php
<?php
include './connect_to_mysql.php';
function login($log, $pass) {
$link = connect_to_mysql();
$linkdata = json_decode($link);
if ($linkdata->{'status'} === "success") {
$sqlquery = mysql_query("SELECT * FROM userdata WHERE login='$log' AND password='$pass'") or die(mysql_error());
if (mysql_num_rows($sqlquery) == 1) {
setcookie("user", $log, 86400, '/', 'localhost');
return json_encode(array('status' => "success", 'message' => "Login Successful.", 'user' => $log));
die();
} else {
return json_encode(array('status' => "error", 'error' => "loginfailure", 'message' => mysql_error()));
die();
}
} else {
return json_encode(array('status' => "error", 'error' => "connectionerror", 'message' => $linkdata->{'message'}));
die();
}
}
?>
loaduserdata.js
$(document).ready(function(){
$.ajax({
type:"POST",
url:"./php/loaduserdata.php",
success:function(data){
if(data.status === "success"){
alert(data.status);
alert(data.user);
} else if (data.status === "error"){
alert(data.status);
alert(data.message);
window.location = "./index.html";
}
},
error:function(thrownError){
console.log(thrownError);
}
});
});
loaduserdata.php
<?php
if (isset($_COOKIE['user'])) {
$user = $_COOKIE['user'];
echo json_encode(array('status' => "success", 'message' => $user));
die();
} else {
echo json_encode(array('status' => "error", 'message' => "Please login before continuing."));
die();
}
?>
根据我所读到的内容,您需要在设置 cookie 后刷新或重定向才能将其用于新脚本,我相信这就是我正在做的事情。 任何帮助或指导将不胜感激。 谢谢!
依靠客户端cookie来获取登录状态是一个坏主意。想象一下,如果用户使用随机(有效)用户名制作自己的cookie会发生什么?他无需密码即可访问您的系统。
您是否考虑过切换到基于 $_SESSION 的身份验证过程?
这个概念是为每个访问者分配一个唯一的ID(会话ID),该ID(存储为cookie客户端)。当访问者加载页面时,sessid cookie 会传递,php 会从会话存储中加载它(如果您尚未配置会话,很可能是/tmp/中的文件)。此文件反映在 $_SESSION 变量中,您可以在其中保存只有该相应会话 ID 才能访问的数据。因此,用户名或登录状态在服务器端处理,而不是在客户端处理。
<?php
# login.php
include './connect_to_mysql.php';
function login($log, $pass) {
$link = connect_to_mysql();
$linkdata = json_decode($link);
if ($linkdata->{'status'} === "success") {
$sqlquery = mysql_query("SELECT * FROM userdata WHERE login='$log' AND password='$pass'") or die(mysql_error());
if (mysql_num_rows($sqlquery) == 1) {
session_start();
$_SESSION['user'] = $log;
return json_encode(array('status' => "success", 'message' => "Login Successful.", 'user' => $log));
} else {
return json_encode(array('status' => "error", 'error' => "loginfailure", 'message' => mysql_error()));
}
} else {
return json_encode(array('status' => "error", 'error' => "connectionerror", 'message' => $linkdata->{'message'}));
}
}
?>
更改: (1) 返回后丢弃 die()。它们永远不会被执行。(2) 通过 session_start() 和 $_SESSION['用户'] = $log 保存到会话;而不是使用您自己的饼干。
<?php
# loaduserdata.php
session_start();
if (isset($_SESSION['user'])) {
$user = $_SESSION['user'];
echo json_encode(array('status' => "success", 'message' => $user));
die();
} else {
echo json_encode(array('status' => "error", 'message' => "Please login before continuing."));
die();
}
?>
更改:使用 session_start() 和 $_SESSION['user'],而不是依赖客户端 cookie。