每次按下a href php后询问密码验证

我是php新手，我想为我的网站制作一个带有密码验证的管理面板

登录工作正常，但每次按下a href或任何使iSet， 它再次要求验证密码

以下是您将登录的页面上的我的代码：

        if ($_POST['username']!='username'&&$_POST['password']!='password') {
            header("location:admin.php?error="); // admin.php is the page where you sign in
        }
        else {
            <HTML></HTML> <!-- here is page of admin after you sign in -->
        }

if（$\u POST['username']！='username'&&&$\u POST['password']！='password'））{
header（“location:admin.php？error=“）；//admin.php是您登录的页面
}
否则{
}

---

谢谢=）

不清楚……您似乎已经显示了登录代码，但您检查用户是否已登录的代码在哪里？一个正确的登录系统会在会话中存储登录状态，因此它不必一直询问密码。在尝试此操作之前，您是否研究过任何用PHP编写的身份验证系统的示例？TBH认证对于初学者来说并不是一个真正的话题，有很多方法会让它大错特错，甚至没有意识到。不是重新发明轮子，而是考虑使用现成的软件包，并专注于为你的网站添加一些更有趣的东西。这不是真的，但对于实验来说，使用我目前正在学习的新功能，我想自己做这件事，如果有没有任何方法可以做到，没有<代码>（）。代码>无论如何，谢谢。不，没有会话，你无法完成。默认情况下，Web应用程序是无状态的—除非您专门将数据保存在某个位置，否则不会在不同的请求之间持久化数据。会话是一种方便的临时存储，它允许将值保存在内存中，因此在特定用户的浏览器会话期间，该值可以跨多个请求使用。这使得它非常适合存储登录状态。如果您不想使用会话，则用户必须在每次请求时再次发送其凭据。如果您熟悉任何API，则倾向于走中间道路，首先提供凭据，然后向您颁发一个在一段时间内有效的访问令牌。然后，每个后续请求中都必须包含该访问令牌（直到该令牌过期，并且您必须请求一个新令牌）。这实际上非常类似于浏览器将发送给服务器的会话ID（来自cookie），以识别自身-cookie值将浏览器绑定到服务器端会话，该会话随后包含登录用户ID（如果有），以便应用程序每次都知道登录状态。