Alt du skal gøre er at oprette en session til login. Så her er tricket. Hver gang du flytter fra indeks til hjem, bør du kontrollere, om login-sessionen eksisterer. Hvis ikke, så bed brugeren om at logge ind.
Tjek om en bruger er logget ind
<?PHP
session_start();
if (!(isset($_SESSION['login']) && $_SESSION['login'] != '')) {
header ("Location: login.php");
}
?>
Igen starter vi først en PHP-session. Den IF-erklæring, der kommer næste gang, er ret kompleks. Men vi tester for to ting:er en brugersession kaldet login blevet indstillet? Og er denne session en tom streng?
!(isset($_SESSION['login']) && $_SESSION['login'] != '')
Den første del er denne:
!(isset($_SESSION['login'])
For at kontrollere, om en session er indstillet, kan du bruge den indbyggede funktion isset. Vi bruger NOT-operatoren før den. (NOT-operatoren er et udråbstegn.) Så vi siger, "HVIS sessionen IKKE er indstillet". Sessionen kan være indstillet, men kan have et "1" i sig. Vi skal også kontrollere, om sessionen kaldet login er en IKKE tom streng. Hvis begge disse ting fejler, kan vi omdirigere til login.php-siden, da det betyder, at brugeren ikke er logget ind.
For hver side på dit websted, hvis du har ovenstående script øverst på din side, vil det omdirigere en bruger, hvis de ikke er logget ind. På den måde kan du beskytte dine sider mod ikke-medlemmer. Hvis de er logget ind, vil de kunne se siden.
Log ud Hvis du ser på koden til logout.php, vil du se følgende:
<?PHP
session_start();
session_destroy();
?>
Dette er alt hvad du behøver for at logge en bruger ud:du starter en session og udsteder derefter session_destroy-kommandoen. Alt du behøver er et link til denne side fra hvor som helst på dit websted. Linket ville være noget som dette som din HTML:
<A HREF = logout.php>Log Out</A>
Når brugeren klikker på dette link, vil de blive ført til siden med koden, der ødelægger sessionen.