PHP проверить, если пользователь зарегистрирован

Question

Привет, ребята, кто-то может мне помочь. Я создал эту систему входа ниже, и мне нужно проверить, вошел ли пользователь в систему до доступа к области администрирования «cpanel.php».

authorize.php

<?php 

try { 
    $dbh = new PDO("mysql:host=localhost;dbname=vbl", "root", ""); 
     } catch (PDOException $e) { 
      echo $e->getMessage(); 
      exit(); 
     } 

$query = "SELECT * FROM `users` WHERE LOWER(`username`) = :username"; 
$stmt = $dbh->prepare($query); 
$stmt->bindValue(':username', strtolower($_POST['username'])); 
$stmt->execute(); 
if ($stmt->rowCount() == 1) { 
    $row = $stmt->fetch(PDO::FETCH_ASSOC); 
    require('blowfish.class.php'); 
    $bcrypt = new Bcrypt(4); 
    if ($bcrypt->verify($_POST['password'], $row['password'])) { 
     header("location: cpanel.php"); 

     } else { 
      header("location: login.php"); 
    } 

} 

?> 

BTW ли это хорошо способ сделать логин?

Answer 1

Выполните следующие шаги

Sept 1: Установить сеанс о ваших регистрационные данные пользователя

session_start(); 
$_SESSION['user_name']=$username; 
$_SESSION['user_role']=$role; 

Шаг 2: доступ к сеансу любой страницы

session_start(); 
if(isset($_SESSION['user_name'])) 
{ 
    //user logged in 
    //do whatever you want 
} 
else 
{ 
    //user did not logged in 
} 

Step 3: Уничтожьте сеанс пользователя на странице выхода

session_start(); 
session_destroy(); 

После создания сеанса на странице входа в систему вы можете использовать сеанс на любой странице вашего приложения.