html 使用php会话保护页面

y0u0uwnf  于 2023-05-12  发布在  PHP
关注(0)|答案(2)|浏览(98)

我有一些网页在网站,我想保护与php会话,所以只有一个有效的密码和登录,匹配密码和登录在MySQL数据库的管理员可以访问这些网页。下面是index.html的代码(身份验证的形式)

<form id="form2" name="form2" method="post" action="authagent.php">
<p class="kkm">Authentification    </p>
<table align="center" width="300" border="0">
  <tr>
    <td width="146">Login</td>
    <td width="144"><label for="textfield12"></label>
    <input type="text" name="login" id="text" /></td>
  </tr>
  <tr>
    <td width="146">Mot de passe</td>
    <td><label for="textfield13"></label>
    <input type="password" name="mdp" id="mdp" /></td>
  </tr>
  <tr>
    <td>&nbsp;</td><td><input type="submit" name="button" id="button" value="Se connecter" /></td>

  </tr>

</table>
<p align="center"><a href="ajoutagent.html">Créer un nouveau compte</a></p>
<p align="center"><a href = "javascript:history.back()">

这是authagent.php的代码

<?php
session_start() ;
$_SESSION['connect']=0;
mysql_connect("localhost","root","") or die(mysql_error());
mysql_select_db("agence");
$login = $_POST['login'];
$mdp = $_POST['mdp'] ;

$query = "SELECT * FROM agent where login_agent = '$login' and mdp_agent = '$mdp'";
$result = mysql_query($query);
while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {

if ($login == $line['login_agent'] && ($mdp == $line['mdp_agent'])) // Si le nom d'utilisateur et le mot de passe sont correct
{
 $_SESSION['connect']=1; 
          header('Location: agent.php');   

}
else
{
echo 'incorrect' ;// Si le nom d'utilisateur ou le mot de passe est incorrect
}
}
?>

下面是安全页面agent.php的代码

<?php
session_start();
if (isset($_SESSION['connect']))//On vérifie que le variable existe.
{
        $connect=$_SESSION['connect'];//On récupère la valeur de la variable de session.
}
else
{
        $connect=0;//Si $_SESSION['connect'] n'existe pas, on donne la valeur "0".
}

if ($connect == "1") // Si le visiteur s'est identifié.
{
              header('Location: agent.php');  

// On affiche la page cachée.
}
else
{
                  header('Location: seconnecteragent.php');  

    } ?>
llmtgqce

llmtgqce1#

通常,这是通过测试会话变量(如loggedin)的存在来完成的,如果它不是=1,则自动重定向到登录页面。您可以将这段简单的代码放在每个页面的顶部,如果loggedin变量在那里,则什么也不会发生,页面将正常服务。一个基本的例子:

<?php 
session_start();
if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin']!=1){
    header('Location: login.php');
    exit();
}
?>
a5g8bdjr

a5g8bdjr2#

正如我所看到的,你的问题是你在那里有一个递归。在agent.php页面中,如果用户通过身份验证,则将其发送回同一页面agent.php。

相关问题