Het enige wat u hoeft te doen is een sessie aan te maken voor de login. Dus hier is de truc. Elke keer dat u van index naar home gaat, moet u controleren of de inlogsessie bestaat. Zo niet, vraag de gebruiker dan om in te loggen.
Controleer of een gebruiker is ingelogd
<?PHP
session_start();
if (!(isset($_SESSION['login']) && $_SESSION['login'] != '')) {
header ("Location: login.php");
}
?>
Nogmaals, we starten eerst een PHP-sessie. De volgende IF-verklaring is behoorlijk ingewikkeld. Maar we testen op twee dingen:is er een gebruikerssessie met de naam login ingesteld? En is deze sessie een lege string?
!(isset($_SESSION['login']) && $_SESSION['login'] != '')
Het eerste deel is dit:
!(isset($_SESSION['login'])
Om te controleren of een sessie is ingesteld, kunt u de ingebouwde functie isset gebruiken. We gebruiken de operator NOT ervoor. (De NOT-operator is een uitroepteken.) We zeggen dus:"ALS de sessie NIET is ingesteld". De sessie kan zijn ingesteld, maar kan een "1" bevatten. We moeten ook controleren of de sessie met de naam login een NIET lege string is. Als beide dingen niet werken, kunnen we doorverwijzen naar de login.php-pagina, omdat dit betekent dat de gebruiker niet is ingelogd.
Voor elke pagina op uw site, als u het bovenstaande script bovenaan uw pagina heeft, zal het een gebruiker omleiden als deze niet is ingelogd. Op die manier kunt u uw pagina's beschermen tegen niet-leden. Als ze zijn ingelogd, kunnen ze de pagina bekijken.
Uitloggen Als je de code voor logout.php bekijkt, zie je het volgende:
<?PHP
session_start();
session_destroy();
?>
Dit is alles wat u nodig heeft om een gebruiker uit te loggen:u start een sessie en geeft vervolgens de opdracht session_destroy. Het enige dat u nodig hebt, is een link naar deze pagina vanaf elke plek op uw site. De link ziet er ongeveer zo uit als uw HTML:
<A HREF = logout.php>Log Out</A>
Wanneer de gebruiker op deze link klikt, wordt hij naar de pagina geleid met de code die de sessie vernietigt.