Validieren Sie vom Benutzer login php
Kurze Frage... ich habe meine login-Seite funktioniert jetzt so, dass, wenn der Benutzer die richtigen Informationen, wird es leiten Sie Sie auf der Startseite in einer Sitzung. Wenn Sie in die falschen Informationen, wird es nur leiten Sie Sie zurück auf die login-Seite.
Was ich versuche zu tun, ist, wenn Sie den falschen Informationen, die ich wollen, dass es immer noch leiten Sie Sie auf der login-Seite, aber ich will es sagen, invalid login, bitte versuchen Sie es erneut. Ich habe versucht, zu echo, aber es aktualisiert die Seite, kein echo drauf..
Login-Seite
<?php include '../../view/header.php'; ?>
<div id="main">
<?php
//Inialize session
session_start();
//Check, if user is already login, then jump to secured page
if (isset($_SESSION['username'])) {
header('Location: ../../admin');
}
?>
<html>
<head>
<title>Login</title>
</head>
<body>
<h3>Admin Login</h3>
<table>
<form method="POST" action="loginproc.php">
<tr><td>Username</td><td>:</td><td><input type="text" name="username" size="20"></td></tr>
<tr><td>Password</td><td>:</td><td><input type="password" name="password" size="20"></td></tr>
<tr><td> </td><td> </td><td><input type="submit" value="Login"></td></tr>
</form>
</table>
</body>
</html>
</div>
<?php include '../../view/footer.php'; ?>
loginproc.php
<?php
//Inialize session
session_start();
//Include database connection settings
require_once('database.php');
//Retrieve username and password from database according to user's input
$login = mysql_query("SELECT * FROM user WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string($_POST['password']) . "')");
//Check username and password match
if (mysql_num_rows($login) == 1) {
//Set username session variable
$_SESSION['username'] = $_POST['username'];
//Jump to secured page
header('Location: ../../admin');
}
else {
//Jump to login page
header('Location: index.php');
}
?>
Sie können hinzufügen von GET-Parametern in der Umleitung:
Beachten Sitzungen können einfach gekapert, wenn Sie nicht fügen Sie mehr Sicherheit, um Sie (wie die Kontrolle zurück, die session-IP vs REMOTE_ADDR, etc.
Diese Frage wird gebeten, mehrmals jede Woche. Sie werden sicher Antworten finden, wenn Sie suchen die vorherigen Fragen zu diesem Thema.
header('location: url/page?loginfail=1');
Beachten Sitzungen können einfach gekapert, wenn Sie nicht fügen Sie mehr Sicherheit, um Sie (wie die Kontrolle zurück, die session-IP vs REMOTE_ADDR, etc.
Diese Frage wird gebeten, mehrmals jede Woche. Sie werden sicher Antworten finden, wenn Sie suchen die vorherigen Fragen zu diesem Thema.
InformationsquelleAutor user2446521 | 2013-06-03
Du musst angemeldet sein, um einen Kommentar abzugeben.
loginproc.php
InformationsquelleAutor ehp
Sollten Sie nicht verwenden, jede Ausgabe vor dem redirect. Es kann funktionieren, aber Es können auch drucken Sie Fehler ohne Umleitung.
Als Umleitung für in-und output. Sie können speichern einige Informationen zu
SESSION
tun umleiten und dann ausdrucken Fehler nachSESSION
. Wenn dein error-reporting ist nur etwas einfacher, Sie könnenGET
und pass, die in parametr über redirect-Seite.InformationsquelleAutor Martin Perry