文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >登录后无会话

登录后无会话
EN

Stack Overflow用户
提问于 2011-12-20 08:07:17
回答 3查看 414关注 0票数 0

我有个奇怪的问题。我已经用PHP创建了一个可以正常工作的登录页面。我决定在用户点击登录页面时销毁所有会话。但是,通过这样做,用户永远不会登录。我看不出有什么问题。

登录页面

代码语言:javascript
复制
<?php
session_start();

// Destroy any active session
session_destroy();

// Regenerate Session ID
session_regenerate_id(true);

if($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = $_POST['username'];
    $password = md5($_POST['password']);

    if(strlen($username) > 12) {
        header('Location: index.php');
    }

    try {
        $dbh = new PDO('mysql:dbname=addcovers;host=127.0.0.1', 'root', '');
        $sth = $dbh->prepare('SELECT display_name FROM users WHERE username = :username && password = :password');
        $sth->bindParam(':username', $username, PDO::PARAM_STR, 12);
        $sth->bindParam(':password', $password, PDO::PARAM_STR, 32);
        $sth->execute();
        $result = $sth->fetch(PDO::FETCH_OBJ);

        if($result) {
            $_SESSION['logged_in'] = true;
            $_SESSION['user'] = $result->display_name;
            header('Location: index.php');
        }
    } catch (PDOException $e) {
        // DEBUG: echo 'Connection failed: ' . $e->getMessage();
    }

}
?>
<!DOCTYLE html>
<html>
<head>
    <title></title>

    <link rel="stylesheet" href="css/reset.css" type="text/css" media="all">
    <link rel="stylesheet" href="css/base.css" type="text/css" media="all">
</head>

<body id="admin-login">
    <form action="login.php" method="POST">
        <fieldset>
            <div><label for="username">Username</label><input type="text" name="username" maxlength="12"></div>
            <div><label for="password">Password</label><input type="password" name="password"></div>
            <button type="submit">Admin Login</button>
        </fieldset>
    </form>
</body>

管理页面

代码语言:javascript
复制
<?php
session_start();

if(!isset($_SESSION['logged_in'])) header('Location: login.php');

echo 'Welcome ' . $_SESSION['user'];

?>

如果我从登录页面中删除session_destroy,它可以正常工作。目前,即使凭据是正确的,用户也会继续访问登录页面。

php
EN

Stack Overflow用户

发布于 2011-12-20 08:16:32

在用户登录之前调用session_destroy没有任何好处--即使您真的想这样做,这也不是正确的方法。

session_destroy的文档说,在调用它之后,

若要再次使用会话变量,必须调用session_start()

您不需要这样做,所以您稍后设置的会话变量不会“卡住”,管理页面会重定向回login。

如果您确实希望完全销毁用户会话,则:

  1. 遵循文档中的示例:销毁会话,重新生成id,取消设置cookie.仅当用户通过用户名/密码检查时才执行此操作,而不是在为新会话设置任何会话变量之前再次执行unconditionally.
  2. Call
票数 0
EN
查看全部 3 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/8569257

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档