自动开始读取其他用户';s会话-php,apache
我正在使用apache/php开发一个用户登录系统。在登录时,我将用户id存储到会话变量中自动开始读取其他用户';s会话-php,apache,php,apache,session,Php,Apache,Session,我正在使用apache/php开发一个用户登录系统。在登录时,我将用户id存储到会话变量中 <?php session_start(); $username = $_POST['username']; $password = $_POST['password]; //checking if username and password correct in database //if correct then $_SESSION['user_id'] = $user_id; //$use
<?php session_start();
$username = $_POST['username'];
$password = $_POST['password];
//checking if username and password correct in database
//if correct then
$_SESSION['user_id'] = $user_id;
//$user_id is received from database ?>
$\u SESSION和SESSION\u start()不是有条件的:据我所知,您不能使用它们来允许某人基于用户/通行证系统进行访问
用户在访问站点的第二天就获得会话ID——如果脚本顶部有session_start()。如果您想要条件会话控制,我建议您自己编写一个(例如,使用MySQL/PHP后端来维护活动会话)
PHP的这一部分很容易引起误解,因为$\u会话实际上与您想要的会话类型不同$_会话用于存储临时项目,只要您在网站上,并且此信息存储在cookie中或通过URL传播。一旦您关闭选项卡或导航到其他地方,阵列就会被破坏——不再有会话数据——您必须再次登录。非常不切实际 是的,我正在顶部使用它。但是它如何能自动读取别人的会话好吧,我已经纠正了密码中的“'”问题,现在你有一些建议,兄弟,问题是什么让我在你编辑你的问题时先删除那些评论,然后我会回来找你。亲爱的很难说,你从数据库中获得$userid,你们可以发布那个查询吗?然后你们可以获取更多的数据,你们也可以发布那个查询吗。因为我不知道你是如何从数据库中获取信息的,所以我只能帮助你。你是说会话不安全吗?
<?php session_start();
if($_SESSION['user_id']==true){
$user_id = $_SESSION['user_id];