Du kan använda en PHP-session istället för att göra den säkrare. Först omdirigerar du användare till loginhome.php
på inloggningssidan (t.ex. login.php
).
session_start();
$_SESSION['logged_in'] = true;
header("Location: loginhome.php");
Och i loginhome.php
fil kan du kontrollera sessionen, om den inte är inställd, omdirigera användarna tillbaka till inloggningssidan.
<?php
include "include.php";
session_start();
if(!$_SESSION['logged_in']){
session_destroy();
header("Location: login.php");
}
?>
För att logga ut, förstör sessionen.
<?php
session_start();
$_SESSION['logged_in'] = 0;
session_destroy();
header("Location: login.php");
?>
include.php
fil.
<?php
$link = mysqli_connect
("host", "user", "password", "database");
?>
Bara ett tips, du bör kryptera användarnas användarnamn och lösenord. Hoppas detta hjälper!