При запуске сеанса пользователя, набор $_SESSION
переменная:
/* login_submit.php */
// Check if username and password are correct
if ($username == $valid_username && $password == $valid_password) {
session_start(); // Start the session
$_SESSION["session_secret"] = "a_secret_string"; // Set a secret variable
header("Location: index.php"); // Redirect the user to index.php
}
Затем проверьте эту переменную, чтобы увидеть, если пользователь вошел в систему:
/* index.php */
// Resume the session
session_start();
// Check if the user is logged in
if ($_SESSION["session_secret"] != "a_secret_string") {
// Nope! This user is NOT logged in!
header("Location: login.php"); // Redirect the user to login.php
exit(); // Exit the script so code doesn't get leaked
}
// Code for logged in users goes below
Не забудьте уничтожить сессию (которая уничтожит все переменные сессии), когда пользователь выходит из системы с помощью session_destroy();
Показать код того, что вы попробовали – SReject
i havent попробовали что-нибудь, у меня есть только код для зарегистрированных пользователей –
Вы пытались найти переполнение стека или Google, прежде чем спрашивать? – amaster