Php 登录尝试失败时会话_destroy()是否关联?
我正在尝试创建一个2电子邮件登录页面,我对使用Php 登录尝试失败时会话_destroy()是否关联?,php,authentication,Php,Authentication,我正在尝试创建一个2电子邮件登录页面,我对使用$\u会话有点怀疑 该过程按以下顺序包括这些步骤: 确保未设置$\u会话['isLoggedIn'](参见步骤3) 验证$\u POST['username'|'password']是否与数据库中存储的值相同 在这种情况下,如果用户提交的密码正确,请将$\u SESSION['isLoggedIn']=false(因此尝试登录的用户无法在同一页面上重定向) 重定向到生成令牌并将其发送到用户电子邮件地址的令牌检查页面 检查标记是否为完全相同的值 如果
$\u会话
有点怀疑
该过程按以下顺序包括这些步骤:
$\u会话['isLoggedIn']
(参见步骤3)$\u POST['username'|'password']
是否与数据库中存储的值相同$\u SESSION['isLoggedIn']=false
(因此尝试登录的用户无法在同一页面上重定向)- 如果正确,请将
$\u SESSION['isLoggedIn']=true
- 如果不是,请调用
session\u destroy()
提前感谢您的时间,如果您在会话之前没有在页面中设置其他值,这可能是一个有效的做法。但是请记住:会话将完全停止,因此您之前设置的其他值将被删除谢谢您的澄清。如果我错了,请纠正我,假设两个用户同时尝试登录,但其中一个失败,那么第二个用户也应该受到影响?(直到他的
$\u会话['id']
未设置?@tama否,会话是针对每个用户的,因此如果您对他的会话中的一个人进行操作,其他会话将不会受到影响是的,很抱歉@Timberman,我没有正确阅读您的第一个答案,再次感谢!