每次按下a href php后询问密码验证
我是php新手,我想为我的网站制作一个带有密码验证的管理面板 登录工作正常,但每次按下a href或任何使iSet, 它再次要求验证密码 以下是您将登录的页面上的我的代码:每次按下a href php后询问密码验证,php,passwords,admin,Php,Passwords,Admin,我是php新手,我想为我的网站制作一个带有密码验证的管理面板 登录工作正常,但每次按下a href或任何使iSet, 它再次要求验证密码 以下是您将登录的页面上的我的代码: if ($_POST['username']!='username'&&$_POST['password']!='password') { header("location:admin.php?error="); // admin.php is th
if ($_POST['username']!='username'&&$_POST['password']!='password') {
header("location:admin.php?error="); // admin.php is the page where you sign in
}
else {
<HTML></HTML> <!-- here is page of admin after you sign in -->
}
if($\u POST['username']!='username'&&&$\u POST['password']!='password')){
header(“location:admin.php?error=“);//admin.php是您登录的页面
}
否则{
}
谢谢=)不清楚……您似乎已经显示了登录代码,但您检查用户是否已登录的代码在哪里?一个正确的登录系统会在会话中存储登录状态,因此它不必一直询问密码。在尝试此操作之前,您是否研究过任何用PHP编写的身份验证系统的示例?TBH认证对于初学者来说并不是一个真正的话题,有很多方法会让它大错特错,甚至没有意识到。不是重新发明轮子,而是考虑使用现成的软件包,并专注于为你的网站添加一些更有趣的东西。这不是真的,但对于实验来说,使用我目前正在学习的新功能,我想自己做这件事,如果有没有任何方法可以做到,没有<代码>()。代码>无论如何,谢谢。不,没有会话,你无法完成。默认情况下,Web应用程序是无状态的—除非您专门将数据保存在某个位置,否则不会在不同的请求之间持久化数据。会话是一种方便的临时存储,它允许将值保存在内存中,因此在特定用户的浏览器会话期间,该值可以跨多个请求使用。这使得它非常适合存储登录状态。如果您不想使用会话,则用户必须在每次请求时再次发送其凭据。如果您熟悉任何API,则倾向于走中间道路,首先提供凭据,然后向您颁发一个在一段时间内有效的访问令牌。然后,每个后续请求中都必须包含该访问令牌(直到该令牌过期,并且您必须请求一个新令牌)。这实际上非常类似于浏览器将发送给服务器的会话ID(来自cookie),以识别自身-cookie值将浏览器绑定到服务器端会话,该会话随后包含登录用户ID(如果有),以便应用程序每次都知道登录状态。