我目前正在开发一个具有登录(用户名和密码)的站点 - 密码保护由Web服务器内的操作系统在操作系统内称为Realm的文件夹级别完成.现在我们必须这样做,直到我们找到一个合适的PHP登录系统.
我正在使用3个文件(请参阅底部的代码段).
该过程是: - 单击index.php上的"登录"按钮 - 输入用户名和密码以访问身份验证索引文件. - 单击注销按钮,该按钮引用logout.php文件 - 它应该清除缓存并将用户返回到顶级索引.
它不会"破坏会话",因为在提示时不会要求您重新输入密码,这实际上就是我想要发生的事情.
我对PHP的最小知识让我有点难过.
index.php(带登录按钮的顶级文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Test</title>
</head>
<body>
<a href="authenticate/index.php">Log In Btn</a>
</body>
</html>
authenticate/index.php(此文件夹受密码保护 - 包含带有注销按钮的索引文件,该按钮链接到logout.php文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Log out</title>
</head>
<body>
<a href="logout.php">Log Out Btn</a>
</body>
</html>
认证/ logout.php
<?php
session_start(); //to ensure you are using same session
session_destroy(); //destroy the session
header("location:/index.php"); //to redirect back to "index.php" after logging out
exit();
?>
小智 28
受密码保护的文件夹与PHP 无关!
使用的方法称为"基本认证".除了要求用户关闭然后打开他们的浏览器之外,没有跨浏览器方式从其中"注销"...
以下是您可以在PHP中执行此操作的方法(完全删除您的Apache基本身份验证.htaccess或首先在哪里):
login.php中:
<?php
session_start();
//change 'valid_username' and 'valid_password' to your desired "correct" username and password
if (! empty($_POST) && $_POST['user'] === 'valid_username' && $_POST['pass'] === 'valid_password')
{
$_SESSION['logged_in'] = true;
header('Location: /index.php');
}
else
{
?>
<form method="POST">
Username: <input name="user" type="text"><br>
Password: <input name="pass" type="text"><br><br>
<input type="submit" value="submit">
</form>
<?php
}
的index.php
<?php
session_start();
if (! empty($_SESSION['logged_in']))
{
?>
<p>here is my super-secret content</p>
<a href='logout.php'>Click here to log out</a>
<?php
}
else
{
echo 'You are not logged in. <a href="login.php">Click here</a> to log in.';
}
logout.php:
<?php
session_start();
session_destroy();
echo 'You have been logged out. <a href="/">Go back</a>';
显然这是一个非常基本的实现.您希望用户名和密码位于数据库中,而不是硬编码比较.我只是想让你知道如何做会话的事情.
希望这有助于您了解正在发生的事情.
首先logout.php在该注销按钮中给出页面链接.在该页面中,生成下面给出的代码:
这是代码:
<?php
session_start();
session_destroy();
?>
会话启动后,最后/当前用户的会话已启动,因此不需要声明用户名.它将由session_destroy方法自动删除.
小智 5
if(isset($_GET['logout'])) {
session_destroy();
unset($_SESSION['username']);
header('location:login.php');
}
Global数组的if块$_GET检查url中是否设置了注销变量
然后,会话销毁函数被调用然后,全局会话数组值用户名被删除/删除头函数将您重定向回登录页面