Я создаю веб-приложение. Пользователь должен войти в систему, после чего он будет перенаправлен на домашнюю страницу (если адрес электронной почты и пароль в порядке).
У меня есть файл session.php, который проверяет, открыт ли session. Однако результат в консоли показывает, что любой сеанс запущен, каждый раз, когда я получаю код состояния 404 из session.php. Не понимаю почему.
PHP файл для входа:
<?php
session_start();
$con=mysqli_connect('localhost', 'root', 'root', 'mybibli');
if(!$con) {
die('erreur de connexion avec la base de donnée'.mysql_error());
}
$email = $_POST['email'];
$password = $_POST['password'];
$email = strip_tags(mysqli_real_escape_string($con, trim($email)));
$password = strip_tags(mysqli_real_escape_string($con, trim($password)));
$query = "SELECT * FROM user where email='".$email."'";
$hi = mysqli_query($con, $query);
if(mysqli_num_rows($hi) > 0) {
$row = mysqli_fetch_array($hi);
$password_hash = $row['password'];
if(password_verify($password, $password_hash)) {
$_SESSION['User']=$_POST['email'];
http_response_code(200);
} else {
echo"invalid password";
http_response_code(403);
}
} else{
echo"No user account linked to this email address";
http_response_code(403);
}
?>
PHP файл для проверки сеанса session.php:
<?php
session_start();
if(isset($_SESSION['User'])){
http_response_code(200);
} else {
http_response_code(404);
}
?>