当用户登录网站时,哪种方法最适合验证会话?例如,在 $_SESSION 中设置一个已检查的变量,如果设置为用户登录,是否有效?我正在阅读this tutorial,他们有if(!empty($_SESSION['LoggedIn']) && !empty($_SESSION['Username'])),如果返回true,则向用户显示页面内容。是这样的吗?
【问题讨论】:
标签: authentication php
是的,这是一般的想法。
在其他地方(在登录页面上)将$_SESSION['LoggedIn'] 设置为TRUE 后,您将检查$_SESSION['LoggedIn'] 是否为TRUE,如果是,则显示内容
【讨论】:
我同意@relentless。但是,如果您将信息存储在数据库中,我更喜欢。
假设您有一个名为 user 的表,其中包含一个 tinyint 列 logged_in。每当用户成功登录时,将列值更新为 1。注销后将其更改为 0。
【讨论】:
是的,我建议您在http://php.net/manual/en/reserved.variables.php 中了解一下 PHP 和一些预定义变量,例如 $_POST 和 $_SESSION。还有诸如 isset() 和 empty() 之类的函数,也许还有一些 html 表单。
【讨论】: