PHP:登录不重定向_Php_Redirect_Login_Header

PHP:登录不重定向

php redirect login

PHP:登录不重定向,php,redirect,login,header,Php,Redirect,Login,Header,好的，基本上，我已经试了一个小时或两个小时了。当用户登录到我的网页时，他们似乎不会被重定向到user.php。他们只看到一个小的空框，仍然在index.php上我的行动形式如下： <form id="login" method="POST" autocomplete="off" action="<?php echo $_SERVER['PHP_SELF'];?>"> 而且用户似乎仍然没有被重定向我该怎么办？试着换成这个 if ($username == $db

好的，基本上，我已经试了一个小时或两个小时了。当用户登录到我的网页时，他们似乎不会被重定向到user.php。他们只看到一个小的空框，仍然在index.php上

我的行动形式如下：

 <form id="login" method="POST" autocomplete="off" action="<?php echo $_SERVER['PHP_SELF'];?>">

而且用户似乎仍然没有被重定向

我该怎么办？

试着换成这个

if ($username == $dbusername && md5($password) == $dbpassword)
{                  
   //You're in!
    $_SESSION['username'] = $username;

     header('Location:/user.php');   
     exit();
 }
  else die blablabla

还要始终使用exit（）；在头重定向之后

首先，

$\u服务器[“PHP\u SELF”]

对XSS敏感，因此请将其转义

在header语句之后放一个die（）语句（它应该只使用绝对URI，而不是像您那样使用相对URI）。

如果header标记不适合您，也许您可以尝试html meta alternative(http://www.w3schools.com/html/html_meta.asp)零等待时间。如果您使用这种方法，如果重定向没有发生，请不要忘记放置指向您正在重定向的页面的链接。

您尝试过不同的浏览器吗？我听说了Chrome的需求标题（“状态：200”）

避免使用$_服务器['PHP_SELF']（安全风险），并使用SHA256而不是MD5（同时也要研究SALT）

您是否尝试过检查“如果条件”是否实际满足？

还可以尝试在标题中使用完整的url，看看这是否有什么不同。

在调用

标题之前，确保没有输出任何内容。同时也要看看为什么（普通的）md5是坏的，尝试放置exit在header（）之后。code也不起作用。但无论如何，thx。这太令人沮丧了。好吧，我现在添加了SHA256，并将研究盐。谢谢！谢谢，如果标题标签不起作用，我会记住的。：）
if ($username == $dbusername && md5($password) == $dbpassword)
{                  
   //You're in!
    $_SESSION['username'] = $username;

     header('Location:/user.php');   
     exit();
 }
  else die blablabla