PHP:登录不重定向
好的,基本上,我已经试了一个小时或两个小时了。 当用户登录到我的网页时,他们似乎不会被重定向到user.php。 他们只看到一个小的空框,仍然在index.php上 我的行动形式如下:PHP:登录不重定向,php,redirect,login,header,Php,Redirect,Login,Header,好的,基本上,我已经试了一个小时或两个小时了。 当用户登录到我的网页时,他们似乎不会被重定向到user.php。 他们只看到一个小的空框,仍然在index.php上 我的行动形式如下: <form id="login" method="POST" autocomplete="off" action="<?php echo $_SERVER['PHP_SELF'];?>"> 而且用户似乎仍然没有被重定向 我该怎么办?试着换成这个 if ($username == $db
<form id="login" method="POST" autocomplete="off" action="<?php echo $_SERVER['PHP_SELF'];?>">
而且用户似乎仍然没有被重定向
我该怎么办?试着换成这个
if ($username == $dbusername && md5($password) == $dbpassword)
{
//You're in!
$_SESSION['username'] = $username;
header('Location:/user.php');
exit();
}
else die blablabla
还要始终使用exit();在头重定向之后首先,
$\u服务器[“PHP\u SELF”]
对XSS敏感,因此请将其转义
在header语句之后放一个die()语句(它应该只使用绝对URI,而不是像您那样使用相对URI)。如果header标记不适合您,也许您可以尝试html meta alternative(http://www.w3schools.com/html/html_meta.asp)零等待时间。如果您使用这种方法,如果重定向没有发生,请不要忘记放置指向您正在重定向的页面的链接。您尝试过不同的浏览器吗?我听说了Chrome的需求 标题(“状态:200”) 避免使用$_服务器['PHP_SELF'](安全风险),并使用SHA256而不是MD5(同时也要研究SALT) 您是否尝试过检查“如果条件”是否实际满足?
还可以尝试在标题中使用完整的url,看看这是否有什么不同。在调用
标题之前,确保没有输出任何内容。同时也要看看为什么(普通的)md5是坏的,尝试放置exit代码>在header()之后。
code也不起作用。但无论如何,thx。这太令人沮丧了。好吧,我现在添加了SHA256,并将研究盐。谢谢!谢谢,如果标题标签不起作用,我会记住的。:)
if ($username == $dbusername && md5($password) == $dbpassword)
{
//You're in!
$_SESSION['username'] = $username;
header('Location:/user.php');
exit();
}
else die blablabla