web-dev-qa-db-ja.com

PHPログインスクリプトでセッションとセッション変数を使用する

ログイン全体を作成し、systsemをPHPに登録しましたが、私の問題はまだセッションを使用していないことです。私はPHPの初心者であり、以前にセッションを使用したことはありません。私がやりたいのは、ユーザーがログインフォームに登録して入力した後も、同じページにとどまることです。そのため、セッションがlogin_inである場合とそうでない場合があります(ユーザーはログインしていないため、ログインフォームを表示します)。誰が始め方を教えてもらえますか?

phpsessionlogin
37
Penian4

お役に立てれば :)

セッションを開始するには、ページの上部またはセッションコードを呼び出す前にこれを言う必要があります

 session_start();

ログインしているユーザーを追跡するためにセッションにユーザーIDを入力します

 $_SESSION['user'] = $user_id;

誰かがログインしているかどうかを確認します

 if (isset($_SESSION['user'])) {
   // logged in
 } else {
   // not logged in
 }

ログインしているユーザーIDを見つける

$_SESSION['user']

あなたのページで

 <?php
 session_start();


 if (isset($_SESSION['user'])) {
 ?>
   logged in HTML and code here
 <?php

 } else {
   ?>
   Not logged in HTML and code here
   <?php
 }
82
Ross

これは、phpを使用した最も単純なセッションコードです。 3つのファイルを使用しています。

login.php

<?php  session_start(); ?>  // session starts with the help of this function 

<?php

if(isset($_SESSION['use']))   // Checking whether the session is already there or not if 
                              // true then header redirect it to the home page directly 
 {
    header("Location:home.php"); 
 }

if(isset($_POST['login']))   // it checks whether the user clicked login button or not 
{
     $user = $_POST['user'];
     $pass = $_POST['pass'];

      if($user == "Ank" && $pass == "1234")  // username is  set to "Ank"  and Password   
         {                                   // is 1234 by default     

          $_SESSION['use']=$user;


         echo '<script type="text/javascript"> window.open("home.php","_self");</script>';            //  On Successful Login redirects to home.php

        }

        else
        {
            echo "invalid UserName or Password";        
        }
}
 ?>
<html>
<head>

<title> Login Page   </title>

</head>

<body>

<form action="" method="post">

    <table width="200" border="0">
  <tr>
    <td>  UserName</td>
    <td> <input type="text" name="user" > </td>
  </tr>
  <tr>
    <td> PassWord  </td>
    <td><input type="password" name="pass"></td>
  </tr>
  <tr>
    <td> <input type="submit" name="login" value="LOGIN"></td>
    <td></td>
  </tr>
</table>
</form>

</body>
</html>

home.php

<?php   session_start();  ?>

<html>
  <head>
       <title> Home </title>
  </head>
  <body>
<?php
      if(!isset($_SESSION['use'])) // If session is not set then redirect to Login Page
       {
           header("Location:Login.php");  
       }

          echo $_SESSION['use'];

          echo "Login Success";

          echo "<a href='logout.php'> Logout</a> "; 
?>
</body>
</html>

logout.php

<?php
 session_start();

  echo "Logout Successfully ";
  session_destroy();   // function that Destroys Session 
  header("Location: Login.php");
?>
22
Rahul

まず、PHPのドキュメントには、優秀な情報sessions があります。

次に、Webサイトの各ユーザー(データベースなど)の資格情報を保存する方法が必要になります。パスワードを人間が読める暗号化されていないプレーンテキストとして保存しないことをお勧めします。パスワードを保存するときは、PHPの crypt() ハッシュ関数を使用する必要があります。これは、資格情報が侵害された場合、パスワードがすぐに利用できないことを意味します。

ほとんどのログインシステムは、ユーザーが入力したパスワードをハッシュ/暗号化してから、対応するユーザー名の結果をストレージシステム(データベースなど)のハッシュと比較します。入力したパスワードのハッシュが保存されているハッシュと一致する場合、ユーザーは正しいパスワードを入力しています。

セッション変数を使用して、ユーザーの現在の状態に関する情報を保存することができます-つまり、ログインしているかどうか、そしてもしそうであれば、一意のユーザーIDまたは他の必要な情報も保存できます。

PHPセッションを開始するには、 session_start() を呼び出す必要があります。同様に、セッションとそのデータを破棄するには、 session_destroy() を呼び出す必要があります(たとえば、ユーザーがログアウトするとき)。

// Begin the session
session_start();

// Use session variables
$_SESSION['userid'] = $userid;

// E.g. find if the user is logged in
if($_SESSION['userid']) {
    // Logged in
}
else {
    // Not logged in
}

// Destroy the session
if($log_out)
    session_destroy();

また、thisをご覧になることをお勧めします。シンプルなログインシステムを作成するための、わかりやすい情報がいくつかあります。

8
Xenon

常にOOPを実行し、このクラスを使用してセッションを維持します。これにより、is_logged_in関数を使用して、ユーザーがログインしているかどうかを確認できます。

<?php
class Session
{
private $logged_in=false;
public $user_id;

function __construct() {
    session_start();
    $this->check_login();
if($this->logged_in) {
  // actions to take right away if user is logged in
} else {
  // actions to take right away if user is not logged in
}
}

public function is_logged_in() {
   return $this->logged_in;
}

public function login($user) {
// database should find user based on username/password
if($user){
  $this->user_id = $_SESSION['user_id'] = $user->id;
  $this->logged_in = true;
  }
}

public function logout() {
unset($_SESSION['user_id']);
unset($this->user_id);
$this->logged_in = false;
}

private function check_login() {
if(isset($_SESSION['user_id'])) {
  $this->user_id = $_SESSION['user_id'];
  $this->logged_in = true;
} else {
  unset($this->user_id);
  $this->logged_in = false;
 }
}

}

$session = new Session();
?>
5
Alsaket
//start use session

$session_start();

extract($_POST);         
//extract data from submit post 

if(isset($submit))  
{

if($user=="user" && $pass=="pass")

{

$_SESSION['user']= $user;   

//if correct password and name store in session 

}
else {

echo "Invalid user and password";

header("Locatin:form.php");

}

if(isset($_SESSION['user'])) 

{

//your home page code here

exit;
}
0
David Jaw Hpan