0
我已经写了一个使用会话和cookie的php登录脚本。 我知道会话在关闭浏览器后即会过期,但Cookie会一直存在,直到达到其到期时间。在我的脚本中,我创建了一个COOKIE来存储登录用户的“用户名”。 登录后,如果我关闭浏览器并重新打开它..我必须仍然保持登录,因为cookie.And当我点击注销我必须注销。 但我的脚本无法正常工作,因为在点击“注销”按钮链接后,我的脚本没有注销。cookie不工作在PHP登录
这里是PHP代码,我写道:
<?php
session_start();
require_once('login/connectvars.php');
if(!isset($_SESSION['username']) && isset($_COOKIE['username']))
{
$_SESSION['username'] = $_COOKIE['username'];
}
if(isset($_POST['submit']))
{
if(!empty($_POST['username']) && !empty($_POST['password']))
{
$dbc = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME);
$username = mysqli_real_escape_string($dbc,trim($_POST['username']));
$password = mysqli_real_escape_string($dbc,trim($_POST['password']));
$query = "SELECT user_id,username FROM users_dns WHERE username = '$username' AND password = SHA('$password')";
$data = mysqli_query($dbc,$query) or die(mysqli_error($dbc));
if(mysqli_num_rows($data) == 1)
{
$row = mysqli_fetch_array($data);
$_SESSION['user_id'] = $row['user_id'];
$_SESSION['username'] = $row['username'];
setcookie('username',$row['username'],time() + (60 * 60));
echo 'success';
mysqli_close($dbc);
}
else
{
echo 'enter correct username and password';
}
}
else
{
echo 'no empty fields please..';
}
}
?>
这里就是我使用的HTML代码:
<?php
if(isset($_SESSION['username']))
{
echo 'logged in as'.$_SESSION['username'];
echo '<a href="login/logout.php">log out ('.$_SESSION['username'].')</a><br />';
echo $_SESSION['username'];
}
else
{
?>
<div id="login_form">
<!--<span class="error"><?php echo $error_msg; ?></span>-->
<form id="login" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<tr>
<th>Username:</th>
<th>Password:</th>
</tr>
<tr>
<td><input type="text" name="username" /></td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Log In" class="submit" /></td>
<td><a href="login/signup.php"><input type="button" class="submit" value="Sign Up" /></a></td>
</tr>
</table>
</form>
</div>
<?php
}
?>
这里是我的注销脚本
<?php
session_start();
if(isset($_SESSION['username']))
{
$_SESSION = array();
if(isset($_COOKIE['session_name()']))
{
setcookie('username','',time() - 3600);
}
session_destroy();
}
setcookie('user_id','',time() - 3600);
setcookie('username','',time() - 3600);
echo 'redirecting you...please wait..';
header("Refresh: 3;url=http://localhost/");
?>
你在哪里使用cookie来检查登录? –
oh..right ... 我在开头添加了代码..但是现在它没有注销。 – Pradeep