Javascript 如何防止登录用户访问登录页面?
我一直在试图阻止已登录的用户不返回登录页面。 我需要你的帮助。 我试过不同的方法,但没有用。如果有人能帮助我,我将不胜感激。谢谢 这是我的登录php代码Javascript 如何防止登录用户访问登录页面?,javascript,php,forms,Javascript,Php,Forms,我一直在试图阻止已登录的用户不返回登录页面。 我需要你的帮助。 我试过不同的方法,但没有用。如果有人能帮助我,我将不胜感激。谢谢 这是我的登录php代码 <?php require 'connection.php'; session_start(); $_SESSION['message'] = ''; if(isset($_POST['login'])) { if(empty($_POST['student']) ||
<?php
require 'connection.php';
session_start();
$_SESSION['message'] = '';
if(isset($_POST['login']))
{
if(empty($_POST['student']) || empty($_POST['pass']))
{
$_SESSION['message'] = " student id and password is required";
}
else
{
$password = md5($_POST['pass']);
$student = $_POST['student'];
$query= "select studentid, password, status from student_register where studentid='$student' and password='$password'";
$result=mysqli_query($conn, $query);
$row = mysqli_fetch_assoc($result);
if($row)
{
$_SESSION['user']=$_POST['student'];
$_SESSION['stat'] = $row['status'];
$_SESSION['message'] =" Login successfully";
header("refresh:5;url= Welcome.php");
}
else
{
$_SESSION['message'] =" Student id or password is incorrect";
}
}
}
else
{
}
?>
您可以在
login.php
文件中添加一个小代码来检查用户是否已经登录
if (isset($_SESSION['user']))
{
header("LOCATION: Welcome.php");
}
如果会话已设置,请将其重定向回welcome.php
对于需要登录才能访问页面的页面,请使用此代码
if (!isset($_SESSION['user']))
{
header("LOCATION: login.php");
}
在任何页面(登录页面本身除外)上,只需检查
是否为空($\u会话['user'])
,如果为真,则重定向。切勿存储md5()
密码!请使用PHP(password\u hash()
和password\u verify()
)来处理密码安全性。如果您使用的PHP版本低于5.5,则可以使用密码\u hash()
。在散列之前,不需要对它们执行任何操作或使用任何其他清理机制。这样做会更改密码并导致不必要的额外编码。说。使用了解。并在登录页面上检查相反的内容:if(isset($\u SESSION['user']){//redirect to homepage}。并修复sql注入问题。