抱歉,我问了一个重复的问题,我在这个论坛上看到过其中一些,但没有一个回复对我有用......
我正在使用 php 会话构建基本登录,这是我的新手......
login.php 验证 html 登录表单并开始会话,设置变量:$_SESSION['login']
and $_SESSION['id]
,
然后每个需要有效登录的页面都使用require 'session.php';
它检查$_SESSION['valid']
变量并重定向没有正确登录变量的用户。问题是当我注销时,我设置的会话变量都不会取消设置。
现在,我的 logout.php 文件使用了几乎所有方法来销毁我在网上找到的变量,但没有一个会真正做到这一点。
因此,每当我注销时,我仍然可以访问“私人”页面。
另请注意:我已经尝试过没有会话名称,例如:session_start();
那不起作用,所以现在我正在使用session_start("user");
另请注意:我不使用 cookie。
这是我提到的文件:
登录.php
$email=$_POST['email-log']; $pass=$_POST['password-log'];
$i=-1;
do
{$i++; $path="users/".$i.".json";
$file= file_get_contents($path);
$x=json_decode($file,true);
} while($x['email']!=$email);
$id=$i;
$truepass=$x['pass'];
$errors=0;
$hash=hash('sha256',$pass);
if($hash != $truepass){$errors=$errors+1;}
if($errors==0){
session_start("user");
$_SESSION['login']="valid";
$_SESSION['id']=$id;
header('Location: loginlanding.php');}
else{header('Location: front.php?error=y');}
会话.php
session_start("user"); if($_SESSION['login'] !== "valid") {header('Location: front.php?needto=login');}
注销.php
unset($_SESSION); unset($_SESSION['login']); unset($_SESSION['id']); session_unset("user"); $_SESSION=array(); session_destroy("user"); header('Location: front.php?logged=out');
欢迎任何和所有回复,我提前感谢您,另请注意,我对一般登录不太熟悉,因此也欢迎任何加强安全性的建议。我计划使其更加安全,但首先我需要启动并运行此基本功能。