本帖最后由 u010001532 于 2013-06-08 18:00:51 编辑
PHP session
我想用session实现登录用户访问特定页面,未登录用户不能访问。但是现在直接在浏览器输入page的地址可以直接访问。求指导。
//index.php
session_start();if(Login() == true){ $_SESSION['login'] = 'ok'; //跳转到page.php}else{ echo "Login error";} //page.php
session_start();echo $_SESSION['login'];if(empty($_SESSION['login'])||$_SESSION['login']!='ok') //未登陆则跳回index{ ?><?}.......... //ajax.php
<? $login = $_GET["login"]; session_start(); unset($_SESSION['login']); session_destroy(); echo "success";?>
回复讨论(解决方案)
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
登录了打印的是ok
加了exit也是一样
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
登录了打印的是ok
加了exit也是一样
你已经登录了,当然可以直接访问page.php了
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
登录了打印的是ok
加了exit也是一样
你已经登录了,当然可以直接访问page.php了
但是通过goBack返回到index,还是可以直接在浏览器输入page的地址直接访问
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
登录了打印的是ok
加了exit也是一样
你已经登录了,当然可以直接访问page.php了
但是通过goBack返回到index,还是可以直接在浏览器输入page的地址直接访问
session 保存在服务器端,你已经登录过了之后,就存在这个状态,所以你可以直接访问page.php。除非你触发退出登录功能,或者干掉session。
你访问page.php页面时 输出的session有值么?
还有最后在page.php的if中跳页面后面加上exit;
登录了打印的是ok
加了exit也是一样
你已经登录了,当然可以直接访问page.php了
但是通过goBack返回到index,还是可以直接在浏览器输入page的地址直接访问
session 保存在服务器端,你已经登录过了之后,就存在这个状态,所以你可以直接访问page.php。除非你触发退出登录功能,或者干掉session。
对啊,我就是要干掉session,但还是不行额。。。
session_start();
unset($_SESSION['login']);
session_destroy();