PHP 세션 값이 페이지에서 페이지로 변경됩니다.

Question

커스텀 로그인 스크립트를 만들었고 잘 작동합니다. 그러나 홈페이지로 리디렉션 된 후 $ _SESSION [ 'username'] 값은 'root'로 변경됩니다. 어느 '루트'내 데이터베이스 로그인에 대한 사용자 이름입니다.

나는 손이있는 모든 입력 할 필요가, 그래서 그것은 명백한 오류가 있거나

main_login.php (모든 페이지에 포함되어 sidebar.php에 PHP는 include_once 문)

<?php 
    if(!isset ($_SESSION["username"])){ 
?> 

<!-- Simple login form action="checklogin.php" method="post"--> 

<?php 
}else{ 
?> 

<!-- Table to display welcome user, and logout link --> 

을 두살 수

checklogin.php :

session_start(); 
$db_name = "database"; 
$tbl_name = "users"; 

mysql_connect("localhost","root","password") or die("Cannot connect to SQL server"); 
mysql_select_db("$db_name")or die("Cannot select database."); 

$username = $_POST['username']; 
$password = $_POST['password']; 

$username = stripslashes($username); 
$password = stripslashes($password); 
$username = mysql_real_escape_string($username); 
$password = mysql_real_escape_string($password); 
$password = md5($password); 

$sql = "SELECT * FROM $tbl_name WHERE username = '$username' and password = '$password'"; 
$result = mysql_query($sql); 

$count = mysql_num_rows($result); 

if($count == 1){ 
$_SESSION["username"] = $username; 
$_SESSION["password"] = $password; 
header("location:login_success.php"); 
} 
else{ 
echo "<script type='text/javascript'>\n"; 
echo "setTimeout('redirect();',2000);\n"; 
echo "function redirect(){\n"; 
echo "window.location = 'index.php';\n"; 
echo "}\n"; 
echo "</script>\n"; 
echo "Wrong Username or Password"; 

login_success.php :

<?php 
session_start(); 
if(!isset($_SESSION['username'])){ 
header("location:index.php"); 
}else{ 
session_regenerate_id(); 
} 
// Apply permissions - problem existed before all of this code 

mysql_connect("localhost","root","password") or die("Cannot connect to database."); 
mysql_select_db("database") or die("Cannot select database."); 

$username = $_SESSION['username']; 

$query = "SELECT * FROM users WHERE username = '$username'"; 
$result = mysql_num_rows($result); 

mysql_close(); 

$_SESSION['username'] = mysql_result($result,0,'username'); 
$_SESSION['permissions'] = mysql_result($result,0,'permissions'); 
?> 

<html> 
<head> 
<script type="text/javascripnt"> 
setTimeout("redirect();",4000); 
function redirect(){ 
window.location = "index.php"; 
} 
</script> 
</head> 
<body> 
Login Successful. 
<?php echo "Welcome ".$_SESSION["username"]."."; 
var_dump($_SESSION); // var_dump reveals that $_SESSION['username'] is still the login name. 
?> 
</body> 
</html> 

모든 과정을 거치면 모든 것이 잘됩니다. 그러나 index.php로 리다이렉트하면 $ _SESSION [ 'username']은 이제 'root'가됩니다.

나는 왜 그런 일이 일어날 지 모르는 사람이 있는지 (나는 그 문제를 이해하고 미래에 그것을 막을 수 있음), 구현할 수정 사항을 물어볼 것입니다.

모두에게 감사드립니다.

Answer 1

대답은 매우 간단합니다 : '루트'에 $ _SESSION [ '이름'] 값을 변경 응용 프로그램의 일부 코드가 있습니다

.

코드를 조사하고 그 장소를 찾아야합니다. 아니 큰 문제

Answer 2

이 부분은 이상한 것 같다

$query = "SELECT * FROM users WHERE username = '$username'"; 
$result = mysql_num_rows($result); 

mysql_close(); 

$_SESSION['username'] = mysql_result($result,0,'username'); 
$_SESSION['permissions'] = mysql_result($result,0,'permissions'); 

이 시도 :

$query = "SELECT * FROM users WHERE username = '$username'"; 
$result = mysql_query($result); 


$_SESSION['username'] = mysql_result($result,0,'username'); 
$_SESSION['permissions'] = mysql_result($result,0,'permissions'); 
msql_close(); 

Answer 3

을 왜 당신 login_success.php에 다시 $ _SESSION [ '이름'] 변수를 설정하는 ' check_login.php에 변수를 다시 설정 했습니까? 여기

내가 세드릭 볼 login_success.php 프린트 아웃 세션 변수에

을 할 것 인 것이다. 나는 거의 당신의 SQL 쿼리와 함께 뭔가 일어나고 있습니다. 실제로 결과를 얻으려는 조건을 설정하십시오. 문 [ '이름']가 설정뿐 아니라 경우, 내가는 isset 멀리하려고() $ _SESSION의 실제 변수를 찾을 경우

print_r($_SESSION); 

if(!$_SESSION['username']) die('no session user name'); 

$query = "SELECT * FROM users WHERE username = '$username'"; 
$result = mysql_query($result); 

if(mysql_num_rows($result) == 1){ 
    $_SESSION['username'] = mysql_result($result,0,'username'); //why do you need this? 
    $_SESSION['permissions'] = mysql_result($result,0,'permissions'); 
    mysql_close(); 
} 
else die('no user found'); 

또한 checklogin 페이지에서 변경합니다.

신의 사랑은 일반 텍스트 암호를 저장하지 않으므로 안전한 암호 해시 체계를 구현하는 데 비용이 들지 않습니다. php의 crypt() 함수를 매우 쉽게 사용할 수 있으며, 오픈 소스 보안 메소드에서도 이것을 체크 할 수 있습니다. http://www.openwall.com/phpass/

Answer 4

음,

귀하의 의견 감각은 아마 바로, 당신은 그것을 실현하지 않고 뿌리 설정하고있다. 방금 2 시간 동안 문제를 해결 한 후 그 일이 내가 깨닫고있었습니다.

아무리 노력해도 $ _SESSION [ 'username']이 (가) 실제 사용자 이름에서 'root'로 변경되었습니다.

마침내 $ _SESSION [ 'username']이 (가) 실제로 어디에서나 변경되지는 않았지만 $ username이 (가) 깨달았습니다.

<?php 
    if(!empty($_SESSION['username'])){ 
      $username = $_SESSION['username']; 
      require_once '../includes/connect_to_db.php'; 
      echo $_SESSION['username']. ' is correct but '. $username. 'is not.'; 
    } 
?> 

마지막으로 우리가 필요한 파일 connect_to_db.php에서 볼 :

<?php 
    $host="localhost"; // Host name 
    $username="root"; // mysql username 
    $password=""; // mysql password 
    $db_name="BH_web_DB"; // Database name 

    // Connect to server and select database. 
    mysql_connect("$host", "$username", "$password")or die("cannot connect: ". mysql_error()); 
    mysql_select_db("$db_name")or die("cannot select DB"); 
?> 

간단한 수정 :

$db_username="root"; // mysql username 

그래서 내가 설정 사실이었다 그것은 너무 루트 =) 이유는 여기에있다 이것이 다른 사람을 돕기를 바랍니다.