PHP会话销毁注销按钮
我目前正在开发一个具有登录(用户名和密码)的站点,密码保护是由操作系统在操作系统中的文件夹级完成的,称为OS中的一个领域。到目前为止,这将是必须的,直到我们找到一个适当的PHP登录系统。
下面的代码是基于上一个关于堆栈溢出的问题。的
我正在使用3个文件(见底部的代码片段)。
这个过程是:-单击index.php上的登录按钮-输入用户名和密码来访问身份验证索引文件。-单击“注销”按钮,该按钮引用logout.php文件--它应该清除缓存并将用户返回到顶级索引。
它不会“破坏会话”的意思是,您没有被要求重新输入密码时,提示,这基本上是我想要发生的。
我对php的了解很少,这让我有点困惑。
index.php (带有登录按钮的顶级文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Test</title>
</head>
<body>
<a href="authenticate/index.php">Log In Btn</a>
</body>
</html>authenticate/index.php (此文件夹受密码保护-包含带有注销按钮的索引文件,该按钮链接到logout.php文件)
<?php session_start(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Log out</title>
</head>
<body>
<a href="logout.php">Log Out Btn</a>
</body>
</html>authenticate/logout.php
<?php
session_start(); //to ensure you are using same session
session_destroy(); //destroy the session
header("location:/index.php"); //to redirect back to "index.php" after logging out
exit();
?>回答 4
Stack Overflow用户
发布于 2013-02-21 08:24:15
受密码保护的文件夹与无关,与无关!
所使用的方法称为“基本身份验证”。除了要求用户关闭并打开他们的浏览器外,没有任何跨浏览器的“注销”方法。
下面是您可以在PHP中实现的方法(在.htaccess中完全删除Apache或在第一个位置删除Apache):
login.php:
<?php
session_start();
//change 'valid_username' and 'valid_password' to your desired "correct" username and password
if (! empty($_POST) && $_POST['user'] === 'valid_username' && $_POST['pass'] === 'valid_password')
{
$_SESSION['logged_in'] = true;
header('Location: /index.php');
}
else
{
?>
<form method="POST">
Username: <input name="user" type="text"><br>
Password: <input name="pass" type="text"><br><br>
<input type="submit" value="submit">
</form>
<?php
}index.php
<?php
session_start();
if (! empty($_SESSION['logged_in']))
{
?>
<p>here is my super-secret content</p>
<a href='logout.php'>Click here to log out</a>
<?php
}
else
{
echo 'You are not logged in. <a href="login.php">Click here</a> to log in.';
}logout.php:
<?php
session_start();
session_destroy();
echo 'You have been logged out. <a href="/">Go back</a>';显然,这是一个非常的基本实现。您可能希望用户名和密码在数据库中,而不是作为硬编码的比较。我只是想给你一个如何做会议的想法。
希望这能帮你理解到底发生了什么。
Stack Overflow用户
发布于 2017-01-17 15:12:44
首先,给出注销button.In中的button.In页面的链接,该页面生成如下代码:
以下是代码:
<?php
session_start();
session_destroy();
?>会话启动后,上一个/当前用户的会话已经启动,因此不需要声明用户名。它将由session_destroy方法自动删除。
Stack Overflow用户
发布于 2018-02-19 13:06:06
if(isset($_GET['logout'])) {
session_destroy();
unset($_SESSION['username']);
header('location:login.php');
}全局数组$_GET的if块检查是否在url中设置了注销变量
然后,调用会话销毁函数,然后删除/删除全局会话数组值用户名,标头函数将将您重定向回登录页面。
https://stackoverflow.com/questions/9001702
复制相似问题
腾讯云开发者
