ユーザログイン認証

-1

私は小さなユーザログインシステムを構築しているうちにユーザ認証を学ぼうとしています。ユーザログイン認証

以下のコードを使って、ユーザー認証チェックに関して何か正しいことをしているのだろうかと思っていました。入力をありがとう！このような何かをやって

If(isset($_SESSION["UserID"])){ 

}else{ 

header("Location: page.php"); 
exit(); 
}

または、：

If(($_SESSION["UserID"] && $_SESSION["UserToken"])){ 

}else{ 

header("Location: page.php"); 
exit(); 
}

トークンは、長さで、日付の文字列の長さをBIN2HEX使用して作成されます。

どちらも正常に動作しているようです。私は意図したようにこれをやっているのか、それとも良い方法があるのかを知りたいだけです。

2016-11-17 TAG

'exit（）'の後に 'header（）'が続きます。 – chris85

ああ、それについて忘れてしまった！ありがとう！ Lol – TAG

両方ともよく見えます。唯一のことは、ユーザーがログインフォームに資格情報を入力してサブミットボタンをクリックすると、以前にセッション変数を設定していると思いますか？

2016-11-18 00:03:02

そうです。ログインフォームはセッション変数を設定します。私は実際の信頼構築者、本当に感謝しています。 :) – TAG

セッションがクリアされたことを確認するために、else条件にunset（$ _SESSION）を追加することもできます。

2016-11-18 00:20:28 Ronald

私はそれがセッションが一致しない場合は、と仮定していますか？申し訳ありません、私はまだ学んでいます。それは、ログインフォームに戻すための良い方法のように思えます。 – TAG

@TAG、はい。また、新しいセッションがログインフォームに送り返されるときに作成されることを確認します。全体として、コードは正常に見えます。 :) – Ronald

ありがとう！私はセッションが設定されているかどうかは考えていませんでした。 – TAG

答えて