2
Я пытаюсь создать сайт, на котором администратор может загружать книги через портал администратора. Я сделал успешный вход в систему, но когда пользователь вошел в систему и нажал кнопку «Назад» (в браузере), страница формы снова появляется, и это происходит, когда они выходят из системы и нажимают кнопку «Назад», страница, которая должна появляться, появляется только после входа в систему. Я много искал в Интернете, но все напрасно. Пожалуйста, сделайте предложение об этом.Как предотвратить переход браузера на страницу формы входа в систему после входа пользователя в систему?
<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
if ($username && $password) {
$connect = mysqli_connect("localhost", "root", "") or die ("Could'nt connect to database!"); //database connection
mysqli_select_db($connect, "mahmood_faridi") or die ("Could'nt find database");
$query = ("SELECT * FROM user WHERE username= '$username'");
$result = mysqli_query($connect, $query);
$numrows = mysqli_num_rows($result);
if ($numrows !== 0) {
while ($row = mysqli_fetch_assoc($result)) {
$dbusername = $row['username'];
$dbpassword = $row['password'];
}
if ($username == $dbusername && $password == $dbpassword) {
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
header('location: help.php'); //another file to send request to the next page if values are correct.
exit();
} else {
echo "Password Incorrect";
}
exit();
} else {
die("That user doesn't exists!");
}
} else {
die("Please enter a username and password");
}
?>
Ваш код полностью искажен! Пожалуйста, исправьте. Таким образом, это не понятно. – fusion3k
Ну, я новичок здесь и не знаю, что такое исправление? Пожалуйста, уточните? @ fusion3k – Anonymous
Несвязанные, но важные: вы не должны хранить пароли в виде открытого текста. См. 'Password_hash'. Также нет необходимости хранить пароль пользователя в сеансе; хешированный или нет. –