0
我创建的登录系统最初将用户记录为罚款,用户将按照预期重定向到索引。但是,当用户点击导航链接导航到另一个页面(受限制)时,用户将被重定向到登录页面。当他们再次登录时,每个页面都可以正常访问。PHP登录脚本需要用户登录两次
我试着打印出会话ID并做了会话数组的转储。我注意到,当用户登录页面a时,首先他们有会话ID“x”,然后他们被重定向到索引页面,他们仍然有会话ID“x”。然而,当他们尝试导航到网站上的另一个页面时,他们被重定向到登录页面并且会话ID为“y”。当他们第二次登录时,每页显示他们的会话ID为“y”。
在用户重定向后会导致会话ID被更改的原因是什么?
这是我的登录脚本。
session_start();
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string(md5($_POST['password']));
$submit = $_POST['submit'];
$error = '';
if(isset($submit)){
// Check if fields are filled out
if($username == '' or $password == ''){
$error = 'Please enter a Username and Password';
}else{ // Proceed with login process
// See if user exists
$query = mysql_query("SELECT * FROM users WHERE username='$username'");
if(mysql_num_rows($query)<1){
echo 'Invalid Username/Password Combination';
}else{ // Grab user's information
$user = mysql_fetch_assoc($query);
if($password == $user['password']){//Login Success, Redirect and set Session Vars
$_SESSION["loggedIn"] = true;
$_SESSION['username'] = $user['username'];
$_SESSION['name'] = $user['first'];
$_SESSION['auth'] = $user['authorization'];
session_write_close();
header("Location: home.php");
exit;
}else{
$error = 'Invalid Username/Password Combination';
}
}
}
}
和页面限制脚本:
session_start();
if(isset($_SESSION["loggedIn"])){
echo '<div align="right" id="user">Welcome '.trim($_SESSION['name']).'! <a href="../resources/php/logout.php">Sign Out</a> | <a href="../resources/php/editAccount.php">Edit Account</a></div>';
}else{
header("Location: login.php");
}
你调用session_start( )在*每个*脚本?在通话之前是否有任何意外产生的输出?我假设你正在使用会话cookie,你的会话cookie传播不好...... – Bernim 2013-06-12 10:24:41