Как использовать скрипт входа в систему для каждой страницы в PHP и MySQL

Question

Я использовал скрипт входа в систему, который можно найти здесь http://www.phpeasystep.com/phptu/6.html скрипт работает нормально, и я наконец-то достиг страницы успешного входа в систему после ввода правильных данных.

но мне нужна помощь с тем,Я использую это для всех страниц моего сайта.какой заголовок я должен упоминать на каждой странице, что я хочу защитить паролем, а также что пользователю не нужно входить в систему несколько раз на веб-сайте и сеансе, который необходимо сбросить в определенный период, который я могу упомянуть

я знаю, что это может звучать глупо, но извините, я новичок и не знаю программирования.

Answer 1

вы захотите установить cookie / сеанс при входе пользователя в систему, а затем каждую страницу проверять, установлен ли этот сеанс / cookie, и не перенаправлять ли их на страницу входа.

Вот небольшой пример того, как установить сеанс:

<?php
session_start();
$_SESSION['auth'] = "OKAY";
?>

и вот небольшой фрагмент для каждой страницы, чтобы проверить на сессию:

<?php
session_start();
if(!isset($_SESSION['auth']))
{
header("Location: your_login_page.php");
}
//display page here
?>

учти, это очень простой пример.

надеюсь, что это поможет!

Answer 2

Во-первых, убедитесь, что вы запускаете сеанс на каждой отдельной странице.

<?php
session_start();
// page code...

Затем вам необходимо проверить, не вошел ли текущий сеанс в систему. В идеале, ваш скрипт входа в систему должен установитьпеременная сеанса к true при успешном входе в систему, такая как $ _SESSION ['logged_in'].Поэтому в любое время, когда вы хотите проверить, вошел ли пользователь, вам просто нужно это проверить.Если оно ложно, вы можете перенаправить их на страницу входа в систему, показать ссылку для входа в систему и т. Д.

Во-вторых, некоторые пользователи захотят оставаться в системе во время сеансов.Для этого вам нужно установить как минимум два куки.Один - это идентификатор пользователя, а второй - уникальный ключ автологина, который генерируется при каждом входе в систему и сохраняется в базе данных.Если сеанс не вошел в систему, но файлы cookie присутствуют, вы можете проверить и проверить, действителен ли ключ autologin.Если так, пусть он их автоматически авторизирует.