关闭标签后 SESSION 仍然有效

【问题标题】:SESSSION still work afterclosing tabs关闭标签后 SESSION 仍然有效
【发布时间】:2014-02-08 15:16:04
【问题描述】:

我创建检查用户登录的php文件。如果用户和密码正确,用户可以访问目录页面。但是,会话存在一些问题。重新打开浏览器后,它仍然显示隐藏的数据。我知道当我关闭浏览器时会话将关闭,但这种情况似乎很奇怪。这是登录表单:

<html>
    <body>
    <?php

    $LabelLogin=array("login"=>"login",
                        "password"=>"password",
                        );
    echo "<h1> Login and Register Page </h1>";
    echo "<form action='CheckLoginDetail.php' method=POST>";
                    foreach($LabelLogin as $keys =>$values)
                    {
                        if($keys=='password')
                        {
                            echo "$values <input type='password' name='$keys' /><br/>";
                        }
                        else
                        {
                            echo "$values <input type='text' name='$keys' /><br/>";
                        }
                    }
                    echo "<input type='submit'  value='submit' />";
    echo "<br/>click <a href='register.php'>here<a/> to register if you don't have an accout <br/>";                
    echo "</form>";
    ?>
    </body>

2nd CheckLoginDetail.php

<?php
session_start();
include("connect.inc");
$connect=mysqli_connect($host,$username,$password,$dbname) or die ("can't connect to server");
$labels=array("login"=>"login",
                "password"=>"password");

foreach($_POST as $keys =>$values)
{
    if(empty($values))
    {
        $empty_values[]=$keys;
    }
    elseif(!preg_match("/^[A-Za-z0-9_]+$/",$values))
    {
        $invalid_values[]=$keys;
    }
    else
    {
        $data[$keys]=$values;
    }
}
if(@sizeof($empty_values)>0 or @sizeof($invalid_values)>0)
{
    if(@sizeof($empty_values)>0)
    {
        echo "login name or password or both can not be empty !";
    }
    if(@sizeof($invalid_values)>0)
    {
        echo "values contain invalid characters";
    }
    include("FrontPage.php");
    exit();
}
else
{
    foreach($data as $keys =>$values)
    {
        $clean_data[$keys]=mysqli_real_escape_string($connect,strip_tags(trim($values)));
    }

    $query="SELECT LoginName and Password FROM yugimemberinfo WHERE LoginName='";
    foreach($clean_data as $keys =>$values)
    {
        if($keys=="login")
        {
            $query.="$values'";
        }
        if($keys=="password")
        {
            $values=md5($values);
            $query.=" AND Password='$values'";
        }
    }



    $result=mysqli_query($connect,$query) or die("can't execute query ".mysqli_error($connect));

    if(mysqli_num_rows($result)==0)
    {
        echo "login fail";
        include("FrontPage.php");
        exit();
    }
    else
    {
        $_SESSION['access']="yes";
        echo "login succesfully !<br/>";
        echo "Here are two options for you :<br/>";
        echo "<ul>
                    <li><a href='ShowCatalog.php'>Go to Card Catalog</a></li>
                    <li><a href='search_form.php'>Searching for your cards</a></li>
                </ul>";

        $query_insert="INSERT INTO yugimember (LoginName,LoginTime) VALUES(";
        foreach($clean_data as $keys =>$values)
        {
        //echo "$keys =>$values<br/>";
            if($keys=="login")
            {
                $query_insert.="'$values',";
            }
        }
        //insert login name and time to yugimember
        $query_insert.="'".date("Y-m-d H:i:s")."')";
        $result=mysqli_query($connect,$query_insert) or die ("can't execute query line 62");
    }
}
?>

如果用户登录成功,他们可以点击链接到另一个名为“ShowCatalog.php”的站点

<?php
session_start();
include("connect.inc");
$connect=mysqli_connect($host,$username,$password,$dbname) or die ("can't connect to server");
if(@$_SESSION['access'] != 'yes')
{
    include("FrontPage.php");
    exit();
}
$query="SELECT * FROM dragon ";
$result=mysqli_query($connect,$query) or die("can't execute query");

echo "<hr/>";

while($row=mysqli_fetch_assoc($result))
{
    extract($row);
    echo $type."<br/>";
    echo $CardName."<br/>";
    echo $atk." \ ".$def."<br/>";
    echo $Description;
    echo "<br/>".$picture."<br/>";
    echo "<br/>";
    echo "<a href='../dragon/{$picture}'><img src='../dragon/{$picture}'  height='300' width='300'></a>";
    echo "<hr/>";


}


?>

我让 ShowCatalog.php 仅显示用户登录的数据。但是,当我登录并关闭浏览器然后重新打开它时,ShowCatalog.php 数据仍然出现。

【问题讨论】:

  • 你真的需要停止使用所有这些@ 符号来消除错误。它会回来咬你
  • Firefox 在关闭时不会丢弃会话 cookie,是您正在检查的浏览器吗?您可以让它这样做,但将其配置为在关闭时不保存标签。
  • 我用chrome是不是和FF差不多?
  • 请尝试创建能够重现您的问题的小示例代码,而不是粘贴到您的应用程序的大块中。不仅让别人更容易理解和帮助你,练习这样的例子还可以帮助你自己更好地理解问题。
  • 对不起大家!我的问题是当我关闭浏览器会话上的一个选项卡时仍然有效,但是当关闭整个浏览器会话时停止工作。关闭选项卡后该会话是否仍然有效?

标签: php mysql session


【解决方案1】:

不确定,但当你这样做时:

if(@$_SESSION['access'] != 'yes')

如果会话不存在(因为您关闭了浏览器),也许它会绕过这个条件。

试试:

if (!isset($_SESSION['access']) | $_SESSION['access'] != 'yes')

【讨论】:

  • if (!isset($_SESSION['access']) | $_SESSION['access'] != 'yes') 缺少| 在您的答案中更改为if (!isset($_SESSION['access']) || $_SESSION['access'] != 'yes')
  • @user3228228 见我上面的评论。 --^
  • 然后你需要创建一个注销页面,里面有session_destroy();。 @user3228228
猜你喜欢
  • 1970-01-01
  • 2012-02-20
  • 1970-01-01
  • 2014-03-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-04-13
  • 2014-05-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode