如何在 PHP 中正确开始会话?
How to Properly Start a Session in PHP?
我最近在学习如何为我的网站制作自定义 CMS 的教程。我目前正在制作后端,因此用户可以创建和编辑页面。该教程有点旧,因此不推荐使用各种功能。除了 "session_register();" 函数之外,我能够修复其中的大部分问题。我在很多网站上看到过,包括这个告诉我使用“$_SESSION['admin']=$username;”的网站例如。这对我不起作用,因为我将它应用于许多页面,每个页面都要求我重新输入信息。
这是我正在使用的文件:
admin_check.php:
<?php
$error_msg="";
if ($_POST['username']){
$username=$_POST['username'];
$password=$_POST['password'];
// Simple hard coded values for the correct username and password
$admin="Admin";
$adminpass="Password";
//connect to mysql here if you store admin username and password in your database
//This would be the prefered method of storing the values instead of hard coding them here into the script
if(($username !=$admin)||($password != $adminpass)){
$error_msg='<h3 class="text-danger">Login information incorrect, please try again.</h3>';
} else{
$_SESSION['admin']=$username;
require_once "index.php";
exit();
}
}
?>
<?php
if ($_SESSION['admin']!="Admin"){
echo '<div class="container" style="background-color: #FFF ;"><h3><i class="glyphicon glyphicon-alert text-danger"></i> Solo los administradores
tienen permiso para ver este directorio. No se admite gente con Lag! </h3><br/>
<!DOCTYPE html
<html>
<head>
<title>Login Administrador</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta charset="UTF-8">
<link href="../css/bootstrap.min.css" rel="stylesheet" />
<link href="../css/styles.css" type="text/css" rel="stylesheet">
<link href="//netdna.bootstrapcdn.com/bootstrap/3.0.0/css/bootstrap- glyphicons.css" rel="stylesheet">
</head>
<body style="padding-top: 5px; background-color: #EEE ;">
<div style="max-width: 450px; max-height: 550px; background-color: #CCC; padding-top: 30px; box-shadow: 0 0 15px #DDD; border-radius: 10px" class="container">
<div class="jumbotron" style="background-color: #fff; max-height: 470px; padding: 10px; border-radius: 2; box-shadow: 0 0 12px #777;">
<legend class="text-success">LOGIN ADMINISTRATOR</legend>
<hr />
<p style="font-size: 12pt;">Please enter your username and password to login into the admin site.</p>
<form action="admin_check.php" method="post" target="_self" class="form-group">
<label class="label label-default">username</label>
<input type="text" class="form-control" placeholder="username" name="username" id="username">
<br/>
<label class="label label-default">password</label>
<input type="password" class="form-control" placeholder="password" name="password" id="password">
<br/>
<button class="btn-success" value="submit" type="submit" name="button" id="button" >Submit</button>
</form><br/>
'.$error_msg.'
</div>
</div>
</body>
</html>
<br/><br/>
<center> <a href="../" >Click aquí para regresar a un lugar seguro.</a> </div></center>';
exit();
}
?>
^ 如您所见,这是管理员输入用户名和密码的地方,我想以某种方式存储它们,比如在 cookie 中,这样他们就可以自由导航而无需输入用户名和密码一遍又一遍。
index.php:
<?php
session_start();
include_once "admin_check.php";?>
<?php
include "admin_header.php";
?>
<body id="home">
<div class="container" style="background-color: white;">
<h2 style="color: #FF691F"><i class="fa fa-home fa-2x"></i> Home</h2>
</div>
</body>
<?php include "admin_footer.php"; ?>
create_blog.php:
<?php
session_start();
include_once "admin_check.php";?>
<?php
include "admin_header.php";
?>
<script type="text/javascript">
function validate_form(){
valid=true;
if(document.form.pagetitle.value===""){
alert("Please Enter a Page Title!");
valid=false;
}else if{
alert("Please Enter Keywords about this Page!");
valid=false;
}
return valid;
}
</script>
<script type="text/javascript">
function validate_form1(){
valid=true;
if(document.form.pid.value===""){
alert("Please Enter a Page ID!");
valid=false;
}
return valid;
}
</script>
<body id="blog">
<div class="container" style="background-color: white; box-shadow: 0 -5px 9px 3px #b2b2b2;">
<br/>
<h2 style="color: #777 ;"><i class="fa fa-book fa-lg"></i> Upload Blog Entry</h2>
<p class="text-danger text-center">Title, Body, and Keywords are required to create new post! None should be left blank!</p>
<a href="mmoAdmin/"><h6 class="text-muted pull-right"><< Back Home</h6> </a>
<br/>
<form id="form1" name="form1" method="post" action="edit_blog.php" onsubmit="return validate_form1();" class="form-inline">
<div class="form-group">
<button class="btn-default" type="submit" name="button2" id="button2" value="Edit Post">Edit Post</button>
</div>
<input name="pid" type="text" id="pid" size="8" maxlength="11" class="form-control"/>
<span id="helpBlock1" class="help-block">Enter the ID of the post you want to edit. eg: "blog/article.php?pid=<'this is the id'>"</span>
</form>
<br/>
<form id="form2" name="form2" method="post" action="delete_blog.php" onsubmit="return validate_form2();" class="form-inline">
<div class="form-group">
<button class="btn-default" type="submit" id="button3" name="button3" value="Delete Post">Delete Post</button>
</div>
<div class="form-group"><input type="text" class="form-control" id="pid" name="pid"/></div>
<span id="helpBlock2" class="help-block">Enter the ID of the post you want to delete. eg: "blog/article.php?pid=<'this is the id'>"</span>
</form>
<br/>
<form id="form" name="form" method="post" action="congrat_blog.php" onsubmit="return validate_form();">
<div class="form-group">
<label>Title</label>
<input type="text" name="pagetitle" id="pagetitle" class="form-control" placeholder="Title..." value="<?php echo $pagetitle; ?>"/>
<br/>
<br/>
<label>Body</label>
<textarea name="pagebody" id="pagebody" style="height: 480px; width: 100%" ><?php echo $pagebody; ?></textarea>
<br/>
<label>Keywords</label>
<input type="text" name="keywords" id="keywords" class="form-control" placeholder="blog, mmob, etc..." value="<?php echo $keywords; ?>" />
<br/>
<button type="submit" class="btn-success" name="button" id="button" value="Create this page now">Submit</button>
</div>
</form>
</div>
</body>
<?php include "admin_footer.php"; ?>
^像这样我有多个页面,在文档的开头都有 php 函数 "session_start();",我 included_once "admin_check.php" 带有“ $_SESSION['admin']=$username" 在所有这些函数上运行。
注意:admin_header.php 和 admin_footer.php 只是 HTML 页眉导航栏和页脚,因此我不必为个别页面更正它们。
我是 php 的新手。我这样做是正确的吗?
基本上我想要的只是一个登录功能,这样管理员就可以访问一个后端,让他们将信息上传到数据库中,这样它就可以填充网站。
这是我一直遵循的创建此基本 CMS 的教程系列的 link:
How to Build PHP and MySQL CMS Website Software
感谢您的宝贵时间!
查看您的代码,您忘记了 PHP 文件开头的 session_start(),最好将它放在 PHP 文件的顶部文件,这样会话才能工作。这通常会设置(或使用已经传递的)cookie,然后识别用户,因此 $_SESSION 变量将起作用。
问题:您在代码中设置会话之前忘记启动会话。
解决方案:
用这个固定的代码替换你的第一部分代码:
<?php
session_start();
$error_msg="";
if ($_POST['username']){
$username=$_POST['username'];
$password=$_POST['password'];
// Simple hard coded values for the correct username and password
$admin="Admin";
$adminpass="Password";
//connect to mysql here if you store admin username and password in your database
//This would be the prefered method of storing the values instead of hard coding them here into the script
if(($username !=$admin)||($password != $adminpass)){
$error_msg='<h3 class="text-danger">Login information incorrect, please try again.</h3>';
} else{
$_SESSION['admin']=$username;
require_once "index.php";
exit();
}
}
?>
注意: 在尝试访问 $_SESSION 数组或尝试设置之前,请记住在页面上 运行 session_start() 声明一个,也是在将任何输出发送到浏览器之前。
参考URL:
所以该教程没有提到必须在每个页面中启动会话,但确实如此。
因此 session_start(); 但要成为使用会话的所有文件的一部分。
错误报告对您有帮助:http://php.net/manual/en/function.error-reporting.php
教程可能没有涵盖的另一件事是 "passwords"。
使用以下之一:
- CRYPT_BLOWFISH
crypt()bcrypt()scrypt()- On OPENWALL
- PBKDF2
- PBKDF2 on PHP.net
- PHP 5.5 的
password_hash() 函数。
- 兼容包(如果PHP < 5.5)https://github.com/ircmaxell/password_compat/
其他链接:
关于列长度的重要旁注:
如果您决定使用 password_hash() 或兼容包(如果 PHP < 5.5)https://github.com/ircmaxell/password_compat/,请务必注意,如果您当前的密码列的长度低于 60,则需要更改为该值(或更高值)。手册建议长度为255。
您需要更改列的长度并使用新的散列重新开始才能生效。否则,MySQL 将默默地失败。
如果您打算以后使用数据库,请使用 PDO with prepared statements or mysqli_* with prepared statements
- 这只是一个见解。
我最近在学习如何为我的网站制作自定义 CMS 的教程。我目前正在制作后端,因此用户可以创建和编辑页面。该教程有点旧,因此不推荐使用各种功能。除了 "session_register();" 函数之外,我能够修复其中的大部分问题。我在很多网站上看到过,包括这个告诉我使用“$_SESSION['admin']=$username;”的网站例如。这对我不起作用,因为我将它应用于许多页面,每个页面都要求我重新输入信息。
这是我正在使用的文件:
admin_check.php:
<?php
$error_msg="";
if ($_POST['username']){
$username=$_POST['username'];
$password=$_POST['password'];
// Simple hard coded values for the correct username and password
$admin="Admin";
$adminpass="Password";
//connect to mysql here if you store admin username and password in your database
//This would be the prefered method of storing the values instead of hard coding them here into the script
if(($username !=$admin)||($password != $adminpass)){
$error_msg='<h3 class="text-danger">Login information incorrect, please try again.</h3>';
} else{
$_SESSION['admin']=$username;
require_once "index.php";
exit();
}
}
?>
<?php
if ($_SESSION['admin']!="Admin"){
echo '<div class="container" style="background-color: #FFF ;"><h3><i class="glyphicon glyphicon-alert text-danger"></i> Solo los administradores
tienen permiso para ver este directorio. No se admite gente con Lag! </h3><br/>
<!DOCTYPE html
<html>
<head>
<title>Login Administrador</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta charset="UTF-8">
<link href="../css/bootstrap.min.css" rel="stylesheet" />
<link href="../css/styles.css" type="text/css" rel="stylesheet">
<link href="//netdna.bootstrapcdn.com/bootstrap/3.0.0/css/bootstrap- glyphicons.css" rel="stylesheet">
</head>
<body style="padding-top: 5px; background-color: #EEE ;">
<div style="max-width: 450px; max-height: 550px; background-color: #CCC; padding-top: 30px; box-shadow: 0 0 15px #DDD; border-radius: 10px" class="container">
<div class="jumbotron" style="background-color: #fff; max-height: 470px; padding: 10px; border-radius: 2; box-shadow: 0 0 12px #777;">
<legend class="text-success">LOGIN ADMINISTRATOR</legend>
<hr />
<p style="font-size: 12pt;">Please enter your username and password to login into the admin site.</p>
<form action="admin_check.php" method="post" target="_self" class="form-group">
<label class="label label-default">username</label>
<input type="text" class="form-control" placeholder="username" name="username" id="username">
<br/>
<label class="label label-default">password</label>
<input type="password" class="form-control" placeholder="password" name="password" id="password">
<br/>
<button class="btn-success" value="submit" type="submit" name="button" id="button" >Submit</button>
</form><br/>
'.$error_msg.'
</div>
</div>
</body>
</html>
<br/><br/>
<center> <a href="../" >Click aquí para regresar a un lugar seguro.</a> </div></center>';
exit();
}
?>
^ 如您所见,这是管理员输入用户名和密码的地方,我想以某种方式存储它们,比如在 cookie 中,这样他们就可以自由导航而无需输入用户名和密码一遍又一遍。
index.php:
<?php
session_start();
include_once "admin_check.php";?>
<?php
include "admin_header.php";
?>
<body id="home">
<div class="container" style="background-color: white;">
<h2 style="color: #FF691F"><i class="fa fa-home fa-2x"></i> Home</h2>
</div>
</body>
<?php include "admin_footer.php"; ?>
create_blog.php:
<?php
session_start();
include_once "admin_check.php";?>
<?php
include "admin_header.php";
?>
<script type="text/javascript">
function validate_form(){
valid=true;
if(document.form.pagetitle.value===""){
alert("Please Enter a Page Title!");
valid=false;
}else if{
alert("Please Enter Keywords about this Page!");
valid=false;
}
return valid;
}
</script>
<script type="text/javascript">
function validate_form1(){
valid=true;
if(document.form.pid.value===""){
alert("Please Enter a Page ID!");
valid=false;
}
return valid;
}
</script>
<body id="blog">
<div class="container" style="background-color: white; box-shadow: 0 -5px 9px 3px #b2b2b2;">
<br/>
<h2 style="color: #777 ;"><i class="fa fa-book fa-lg"></i> Upload Blog Entry</h2>
<p class="text-danger text-center">Title, Body, and Keywords are required to create new post! None should be left blank!</p>
<a href="mmoAdmin/"><h6 class="text-muted pull-right"><< Back Home</h6> </a>
<br/>
<form id="form1" name="form1" method="post" action="edit_blog.php" onsubmit="return validate_form1();" class="form-inline">
<div class="form-group">
<button class="btn-default" type="submit" name="button2" id="button2" value="Edit Post">Edit Post</button>
</div>
<input name="pid" type="text" id="pid" size="8" maxlength="11" class="form-control"/>
<span id="helpBlock1" class="help-block">Enter the ID of the post you want to edit. eg: "blog/article.php?pid=<'this is the id'>"</span>
</form>
<br/>
<form id="form2" name="form2" method="post" action="delete_blog.php" onsubmit="return validate_form2();" class="form-inline">
<div class="form-group">
<button class="btn-default" type="submit" id="button3" name="button3" value="Delete Post">Delete Post</button>
</div>
<div class="form-group"><input type="text" class="form-control" id="pid" name="pid"/></div>
<span id="helpBlock2" class="help-block">Enter the ID of the post you want to delete. eg: "blog/article.php?pid=<'this is the id'>"</span>
</form>
<br/>
<form id="form" name="form" method="post" action="congrat_blog.php" onsubmit="return validate_form();">
<div class="form-group">
<label>Title</label>
<input type="text" name="pagetitle" id="pagetitle" class="form-control" placeholder="Title..." value="<?php echo $pagetitle; ?>"/>
<br/>
<br/>
<label>Body</label>
<textarea name="pagebody" id="pagebody" style="height: 480px; width: 100%" ><?php echo $pagebody; ?></textarea>
<br/>
<label>Keywords</label>
<input type="text" name="keywords" id="keywords" class="form-control" placeholder="blog, mmob, etc..." value="<?php echo $keywords; ?>" />
<br/>
<button type="submit" class="btn-success" name="button" id="button" value="Create this page now">Submit</button>
</div>
</form>
</div>
</body>
<?php include "admin_footer.php"; ?>
^像这样我有多个页面,在文档的开头都有 php 函数 "session_start();",我 included_once "admin_check.php" 带有“ $_SESSION['admin']=$username" 在所有这些函数上运行。
注意:admin_header.php 和 admin_footer.php 只是 HTML 页眉导航栏和页脚,因此我不必为个别页面更正它们。
我是 php 的新手。我这样做是正确的吗? 基本上我想要的只是一个登录功能,这样管理员就可以访问一个后端,让他们将信息上传到数据库中,这样它就可以填充网站。
这是我一直遵循的创建此基本 CMS 的教程系列的 link:
How to Build PHP and MySQL CMS Website Software
感谢您的宝贵时间!
查看您的代码,您忘记了 PHP 文件开头的 session_start(),最好将它放在 PHP 文件的顶部文件,这样会话才能工作。这通常会设置(或使用已经传递的)cookie,然后识别用户,因此 $_SESSION 变量将起作用。
问题:您在代码中设置会话之前忘记启动会话。
解决方案: 用这个固定的代码替换你的第一部分代码:
<?php
session_start();
$error_msg="";
if ($_POST['username']){
$username=$_POST['username'];
$password=$_POST['password'];
// Simple hard coded values for the correct username and password
$admin="Admin";
$adminpass="Password";
//connect to mysql here if you store admin username and password in your database
//This would be the prefered method of storing the values instead of hard coding them here into the script
if(($username !=$admin)||($password != $adminpass)){
$error_msg='<h3 class="text-danger">Login information incorrect, please try again.</h3>';
} else{
$_SESSION['admin']=$username;
require_once "index.php";
exit();
}
}
?>
注意: 在尝试访问 $_SESSION 数组或尝试设置之前,请记住在页面上 运行 session_start() 声明一个,也是在将任何输出发送到浏览器之前。
参考URL:
所以该教程没有提到必须在每个页面中启动会话,但确实如此。
因此 session_start(); 但要成为使用会话的所有文件的一部分。
错误报告对您有帮助:http://php.net/manual/en/function.error-reporting.php
教程可能没有涵盖的另一件事是 "passwords"。
使用以下之一:
- CRYPT_BLOWFISH
crypt()bcrypt()scrypt()- On OPENWALL
- PBKDF2
- PBKDF2 on PHP.net
- PHP 5.5 的
password_hash()函数。 - 兼容包(如果PHP < 5.5)https://github.com/ircmaxell/password_compat/
其他链接:
关于列长度的重要旁注:
如果您决定使用 password_hash() 或兼容包(如果 PHP < 5.5)https://github.com/ircmaxell/password_compat/,请务必注意,如果您当前的密码列的长度低于 60,则需要更改为该值(或更高值)。手册建议长度为255。
您需要更改列的长度并使用新的散列重新开始才能生效。否则,MySQL 将默默地失败。
如果您打算以后使用数据库,请使用 PDO with prepared statements or mysqli_* with prepared statements
- 这只是一个见解。