我已经完成了一个登录表单,它在我的WAMP服务器上100%运行。然而,当我在实时服务器上运行它时,一切都可以100%工作,除了我登录时它不会将我的页面重定向到它应该的页面(只显示一个空白的HTML页面)。然而,它已登录,因为如果我输入它应该去的页面的URL,它会显示它应该。文件的路径是正确的。我希望我的问题很清楚。以下是我的登录表单的代码:
<?php
include_once "includes/scripts.php";
session_start();
include_once ("includes/connect.php");
if(isset($_SESSION['logged_in'])) {
header('location: admin_cms.php');
exit();
} else {
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = md5($_POST['password']);
if(empty($username) or empty($password)) {
$error = '<p>NOTE: Fields are blank</p>';
} else {
$query = $pdo->prepare("SELECT * FROM users WHERE user_name = ? AND user_password =?");
$query->bindValue(1, $username);
$query->bindValue(2, $password);
$query->execute();
$num = $query->rowCount();
if($num == 1) {
$_SESSION['logged_in'] = true;
header('location: admin_cms.php');
exit();
} else {
$error = "<p>NOTE: The username or password is incorrect</p>";
}
}
}
?>
<div id="login_container">
<br><img src="images/camelhorst_logo_full.png" style="margin-top:38px;">
<h1>LOGIN<img src="images/three_column_grid_line.png" alt="line"></h1>
<form acton = "admin.php" method="post" autocompleate="off">
<label>Username:</label>
<input type="text" name="username" placeholder="Your Username" required autocomplete="off">
<label>Password:</label>
<input type="password" name="password" placeholder="Your Password" required autocomplete="off">
<input type="submit" value="Login" name="submit_login">
</form>
<?php
if(isset($error)) {
echo $error;
}
?>
<p id="copyright_admin"> © CAMELHORSE CREATIVE STUDIO 2013 </p>
</div><!--login_container-->
<?php
}
?>
</body>
</html>
答案 0 :(得分:3)
首先,
session_start()
必须位于页面顶部。它之前什么都没有,没有空格。
其次,
if (empty($username) or empty($password)){
需要替换为
if (empty($username) || empty($password)){
试一试,看看它是否有效
此外,这是一个有点偏离主题,我敢肯定它不是导致你的问题,但md5()已经过时了。尝试使用
sha1();
代替加密。 sha1()也有点旧,但它比md5()更好。
这也是一个偏离主题的话题。但是,这似乎值得注意。
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = md5($_POST['password']);
if(empty($username) or empty($password)){
$error = '<p>NOTE: Fields are blank</p>';
}
默认情况下,即使加密内容的值为空,md5也会返回32个字符的十六进制数。所以,条件
empty($password)
有点多余。最好的是:
if(isset($_POST['username'], $_POST['password'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$pass_enc = md5($_POST['password']);
if(empty($username) || empty($password)){
$error = '<p>NOTE: Fields are blank</p>';
}
答案 1 :(得分:1)
将重定向更改为此。
echo "<script>window.location='admin_cms.php'<script>";
答案 2 :(得分:0)
大多数情况下,当header()重定向失败时,这是因为之前有输出(即使空白在这里很重要),所以你可能需要确保文件或任何包含的文件上没有先前的输出
<?php include_once "includes/scripts.php"; ?>
include_once ("includes/connect.php");
注意:&lt;?php?&gt;之外的任何空格标签被视为输出。 E.g。
<?php ...some php code... '
//space below causes output to be written to html
?>
<?php
...more php code here...
?>
答案 3 :(得分:0)
伊克巴尔马利克是对的。你应该使用 echo“window.location ='admin_cms.php'”;
用于重定向但是如果你想保留header()的东西你必须放
ob_start()
位于页面顶部,位于
下方 session_start()
它会像魅力一样发挥作用。
编辑: 关于md5 / sha1的事情,我开始使用:
hash("sha512", md5($password))
我的密码加密。