PHP Sessions Système de connexion

Question

J'essaie de tester un système de connexion simple sans DB, juste à des fins de test. J'ai créé un fichier php qui vérifie si le nom d'utilisateur et le pass sont valides et enregistrent une session.

<?php 
session_start(); 
define("ADMINUSER", "user"); 
define("ADMINPASSWORD", "pass"); 
$user = $_POST['user']; 
$pass = $_POST['pass']; 
if (($user==ADMINUSER) && ($pass==ADMINPASSWORD)) 
{ 
    $_SESSION['logged_in'] = true; 
    header("Location: main.php"); 
} 
else 
{ 
    header("Location: auth.php?flag=wrong"); 
} 
?> 

et inclure dans d'autres fichiers pour vérifier si l'utilisateur est connecté:

<? session_start(); 
if ($_SESSION['logged_in'] != true) 
{ 
    header("Location: auth.php?flag=not"); 
    exit; 
} 
?> 

Mais cela ne semble pas fonctionner, que je ferme la fenêtre et essayer de l'ouvrir à nouveau et il ne me redirige pas vers la page de connexion (auth.php).

Qu'est-ce que je fais mal? Toute aide est appréciée.

Answer 1

Il ne vous redirigera pas vers la page auth.php car votre session persiste jusqu'à ce que vous effaciez les cookies de votre navigateur ou jusqu'à épuisement de la session. Dès lors, pourquoi fermer la fenêtre du navigateur ne vous déconnecter Facebook/Twitter, etc.

Answer 2

Cette partie de votre code:

    $_SESSION['logged_in'] == true; 

Devrait être:

    $_SESSION['logged_in'] = true; 

= est un opérateur d'affectation.

== est un opérateur de comparaison.

Answer 3

Vous devez toujours utiliser une sortie après une redirection avec la fonction d'en-tête, sinon le chargement de la page continuera.

header('Location: auth.php', true, 303); 
exit; 

Il est une bonne pratique de préciser le code 303, au lieu de rediriger la valeur par défaut 301. code 301 signifie « déplacé de façon permanente », le code 303 signifie « voir autre ».