Authentification de connexion PHP

Question

<?php 
session_start(); 

if($_GET["log"] == "out") { 
session_unset(); 
session_destroy(); 
echo "done"; 
} 
$username = $_POST["user_login"]; 
$password = $_POST["user_pass"]; 

if($_SESSION['LoggedIn']) { 
$_SESSION['LoggedIn'] = 1; 
$_SESSION['user_login'] = $username; 
$_SESSION['user_pass'] = $password; 
echo $_SESSION['user_login']."<br />".$_SESSION['user_pass']; 
$ftp_server = "127.0.0.1"; 
$gName = $_GET["name"]; 

require_once "ftp.class.php"; 
$ftp =& new FTP(); 

if ($ftp->connect($ftp_server)) { 
    if ($ftp->login($_SESSION['user_login'],$_SESSION['user_pass'])) { 
    echo "\n".$ftp->sysType() . "\n"; 
    echo $ftp->pwd() . "\n"; 
    if($gName) 
    $ftp->chdir("$gName"); 
    else 
    $ftp->chdir("Downloads"); 
    print_nice($ftp->nlist()); 
    echo "\n"; 
    } else { 
    echo "login failed: "; 
    print_r($ftp->error_no); 
    print_r($ftp->error_msg); 
    } 
    $ftp->disconnect(); 
    print_r($ftp->lastLines); 
} else { 
    echo "connection failed: "; 
    print_r($ftp->error_no); 
    print_r($ftp->error_msg); 
} 
} 
else 
{ 
?> 
<form method="POST" style="margin: 20px 10px; padding: 15px 25px 25px 20px; border: 1px solid #EEE8E1; background: #FAF7F5;"> 
    <p>Login Form</p> 
    <?php echo $_SESSION['user_login']."<br />".$_SESSION['user_pass']; ?> 
    <p> 
    <label for="name">Username</label><br /> 
    <input id="name" name="user_login" value="" type="text" tabindex="97" /> 
    </p> 

    <p> 
    <label for="email">Password</label><br /> 
    <input id="email" name="user_pass" value="" type="password" tabindex="98" /> 
    </p> 

    <p><input type="checkbox" value="1" name="rmb"> Remember Me <br /><a href="#">Forgot Password</a><br /><a href="index.php?page=register">Don't have an Account?</a></p> 

    <p class="no-border"> 
    <input class="button" name="submit" type="submit" value="Submit" tabindex="14" /> 
      <input class="button" type="reset" value="Reset" tabindex="15" /> 
    </p> 
<?php 
} 
?> 

Answer 1

Avez-vous ajouté une vérification pour savoir si l'utilisateur était déjà connecté?

if (isset($_POST['submit']) || (isset($_SESSION['LoggedIn']) && $_SESSION['LoggedIn'])) 

Answer 2

Modifier la première ligne avec ceci:

if (isset($_POST['submit']) || (isset($_SESSION['user_login']) && $_SESSION['user_login'] != '') 
{ 

Answer 3

Peut-être que vous pouvez d'abord vérifier s'il est connexion ou non:

if(isset($_SESSION['LoggedIn']) &&$_SESSION['LoggedIn']==1) 
{ 
    // proceed to do the login stuff 
} 
else if (isset($_POST['submit'])) 
{ 
    $username = $_POST["user_login"]; 
    $password = $_POST["user_pass"]; 

    $_SESSION['LoggedIn'] = 1; 
    $_SESSION['user_login'] = $username; 
    $_SESSION['user_pass'] = $password; 
    // some coding about ftp login 
} 
else 
{ 
} 

Answer 4

Je n'utiliser des sessions, mais vous pouvez utiliser comme celui-ci

if (isset($_POST['submit'])) { 
    //.... 
} 

if($_SESSION['LoggedIn']) { 
    //actual coding 
} 

Answer 5

Essayez

if ((isset($_POST['submit'])) OR ($_SESSION['LoggedIn'] == 1)) { 

    // Logged in stuff... 

} 

Answer 6

J'ai tendance à faire une vérification pour voir s'il y a une connecté présente session redirect alors le contenu principal de l'utilisateur (par exemple. page.php) ou vous montrer la boîte de connexion si vous devez vous connecter, j'ai une chose similaire (seulement rediriger vers login.php ou afficher le contenu) pour toutes les autres connexions nécessitant des pages en tant que sur afin qu'il vérifie constamment que vous êtes censé être connecté ou non et vous envoyer à vous connecter si vous avez besoin, vous arrête d'aller à page.php et ne rien voir.

Answer 7

Vous devez appeler session_start(); sur la première ligne de chaque page.