会话信息丢失

时间:2012-03-13 18:21:51

标签: php

我正在运行一个登录脚本,根据谁登录我重定向到两个页面中的一个

如果我指向主目录下面的目录中的页面一切正常,但是如果我指向位于index.php文件所在目录上方的页面,会话信息似乎丢失了并要求用户重新登录

我知道我可以简单地将第二页放在主目录下的目录中,但我想了解是否可以在指向主目录上方的页面时维护会话信息

用户进入名为login.html的页面,当他们输入信息时,他们会被发送到login.php,这里是重定向发生的地方

if ($username==$dbusername&&$password==$dbpassoword)
{
    if($admin == "1"){
        header('location: http://www.edit.domain_name.co.uk/');
        $_SESSION['username']=$username;
        $_SESSION['id']=$id;

    }else{
        header('location: /member');
        $_SESSION['username']=$username;
        $_SESSION['id']=$id;
    }
}

我已将session_start ();放在用户需要登录才能访问的每个页面的开头。任何输入都会被大大收到

登录脚本的完整代码是

<?php
session_start () ;

$username = $_POST['username'] ;
$password = $_POST['password'] ;

################# ADMIN OR NOT   ###################################################

include_once "mysql/global.php";
$result = mysql_query("SELECT admin FROM users WHERE username = '$username'");
if (!$result) {
    echo 'Could not run query: ' . mysql_error();
    exit;
}


$row = mysql_fetch_row($result);

$admin = $row[0];


################# ###############################################################

if ($username&&$password)
{

include "mysql/global.php";

$query = mysql_query("SELECT * FROM users WHERE username='$username'") ;

$numrows = mysql_num_rows($query) ;

if ($numrows!=0)
{

  while ($row = mysql_fetch_assoc($query) )
  {
      $dbusername = $row['username'] ;
      $dbpassoword = $row["password"] ;

  }

  // check to see if they match!
  if ($username==$dbusername&&$password==$dbpassoword)
  {
      if($admin == "1"){
          session_start();
          header('location: http://www.edit.domin_name.co.uk/admin');
          $_SESSION['username']=$username;
          $_SESSION['id']=$id;

      }else{
      session_start();
      header('location: /member');
      $_SESSION['username']=$username;
      $_SESSION['id']=$id;


      }
  }
  else 
      echo "<center>incorrect password!</center>" ;

}
else
    die ("<center>That user does not exist!</center>") ;


}
else
    echo ("<center>Please enter a username and password</center><br/>") ;
    die ("<a href=\"index.php\"><center><b>Click here to try again</b></center></font>");


    ?>

2 个答案:

答案 0 :(得分:2)

要加载会话,您必须将session_start()放在每个页面的顶部。

此外,您需要在设置之前和重定向之前调用session_start():

if ($username == $dbusername && $password == $dbpassoword) {
    if($admin == "1"){
        session_start();
        $_SESSION['username']=$username;
        $_SESSION['id']=$id;
        header('Location: http://www.edit.domain_name.co.uk/');
    } 
    else {
        session_start();
        $_SESSION['username']=$username;
        $_SESSION['id']=$id;
        header('Location: /member');
    }
}

答案 1 :(得分:0)

header('location: /member');

首先,这是无效的。 Location标题后面应跟一个完整的URL,而不是相对的URL。

其次,如果/member是一个目录,并且您访问www.example.com/member,则Apache很可能会将您重定向到example.com/member/,添加正斜杠并删除www. 。迁移到不同的域名可能会导致会话数据丢失。

相关问题
最新问题