如何在 PHP 中登录页面后将用户重定向回所需的 URL?
Posted
技术标签:
【中文标题】如何在 PHP 中登录页面后将用户重定向回所需的 URL?【英文标题】:how to redirect the user back to desired URL after login page in PHP? 【发布时间】:2013-05-04 15:57:07 【问题描述】:好的。我有一个名为plans.php 的页面,里面有三个链接(Plan 1、Plan 2、Plan 3)。每个链接都有自己的页面,并重定向到登录页面(login.php,工作正常)。因此,如果用户在单击“计划 2”时未登录,它将强制用户登录以便他们可以看到所需的页面,这完全取决于用户选择的“计划”。
问题: 我很难将用户重定向回“所需的计划 (URL)”。
解决方案: 如果用户选择“计划 1 或计划 2(无论计划)”,那么它将强制用户登录(我的工作正常),在用户成功登录后,用户必须被重定向到他们各自的“计划页面”。
如果有人熟悉此问题,请提供帮助。
计划.php
<a href="plan-1.php">Plan 1</a>
<a href="plan-2.php">Plan 2</a>
<a href="plan-3.php">Plan 3</a>
plan-2.php
<?php
ob_start();
include "header.php";
if(!$current_user)
require_login();
ob_end_flush();
?>
html 代码: 用户在登录页面后会看到什么。
<p>Hello, you have been redirected to "Plan 2"</p>
登录.php
<?php
ob_start();
include "header.php";
if($current_user)
req_logout();
ob_end_flush();
?>
HTML 代码:
<form action="authenticate.php" method="POST">
<label for="email">Email</label><br/>
<input type"text" class="input" name="username" id="username" />
<label for="password">Password</label><br/>
<input name="password" type="password" class="input" id="password"/>
<input type="submit" value="Sign In" class="submit"/>
</form>
此文件验证登录表单提交到的用户凭据。
认证.php
<?php
session_start();
require_once "db.php";
db_connect();
require_once "auth.php";
$user_id = credentials_valid($_POST['username'], $_POST['password']);
if($user_id)
log_in($user_id);
if($_SESSION['redirect_to'])
header("Location: " . $_SESSION['redirect_to']);
unset($_SESSION['redirect_to']);
else
// Default page after user logs in.
header("Location: manage.php");
else
header("Location: login.php?error=1");
exit("You are being redirected");
?>
我在这个文件中有一些 PHP 函数。
auth.php
// Logs into the user $user
function log_in($user_id)
$_SESSION['user_id'] = $user_id;
// Returns the currently logged in user (if any)
function current_user()
static $current_user;
if(!$current_user)
if($_SESSION['user_id'])
$user_id = intval($_SESSION['user_id']);
$query = "SELECT *
FROM `********`
WHERE `id` = $user_id";
$result = mysql_query($query);
if(mysql_num_rows($result))
$current_user = mysql_fetch_assoc($result);
return $current_user;
return $current_user;
// Requires a current user (Restrict Access to Page)
function require_login()
if(!$current_user)
$_SESSION['redirect_to'] = $_SERVER['REQUEST_URI'];
header('Location: signin.php');
exit("You must log in.");
【问题讨论】:
使用 $_SERVER['HTTP_REFERER'] 的值获取引荐来源网址并重定向。 【参考方案1】:尝试在用户单击计划链接时发送参数。传递或保存参数,登录成功后,使用该参数重定向到正确的页面。
在plan-2.php中
session_start();
$_SESSION['redirect_to']="plan-2.php";
编辑:
这是使用通过GET 和POST 发送参数的完整解决方案(正如我被要求的那样):
计划.php
<a href="plan.php?no=3">Plan 1</a>
<a href="plan.php?no=3">Plan 2</a>
<a href="plan.php?no=3">Plan 3</a>
计划.php
<?php
ob_start();
$getbackURLid=$_GET['no'];
include "header.php";
if(!$current_user)
require_login($getbackURLid);
ob_end_flush();
?>
signin.php
<?php
ob_start();
include "header.php";
if($current_user)
req_logout();
ob_end_flush();
?>
HTML 代码:
<form action="authenticate.php" method="POST">
<label for="email">Email</label><br/>
<input type"text" class="input" name="username" id="username" />
<label for="password">Password</label><br/>
<input name="password" type="password" class="input" id="password"/>
<input type"hidden" name="url" value="<?php echo $_GET['url'];?>" />
<input type="submit" value="Sign In" class="submit"/>
</form>
认证.php
<?php
session_start();
require_once "db.php";
db_connect();
require_once "auth.php";
$user_id = credentials_valid($_POST['username'], $_POST['password']);
if($user_id)
log_in($user_id);
if($_POST['url'])
header("Location: plan.php?no=".$_POST['url']);
unset($_SESSION['redirect_to']);
else
// Default page after user logs in.
header("Location: manage.php");
else
header("Location: login.php?error=1");
exit("You are being redirected");
?>
auth.php
// Logs into the user $user
function log_in($user_id)
$_SESSION['user_id'] = $user_id;
// Returns the currently logged in user (if any)
function current_user()
static $current_user;
if(!$current_user)
if($_SESSION['user_id'])
$user_id = intval($_SESSION['user_id']);
$query = "SELECT *
FROM `********`
WHERE `id` = $user_id";
$result = mysql_query($query);
if(mysql_num_rows($result))
$current_user = mysql_fetch_assoc($result);
return $current_user;
return $current_user;
// Requires a current user (Restrict Access to Page)
function require_login($getbackURLid)
if(!$current_user)
$_SESSION['redirect_to'] = $_SERVER['REQUEST_URI'];
header('Location: signin.php?url=$getbackURLid');
exit("You must log in.");
【讨论】:
如何发送参数? 如果您不想使用SESSIONs,那么可能通过设置<a href="plan.php?no=2">Plan 2</a> 之类的东西并像$_GET['no'] 一样检索它
$_GET['no'] 会在 login.php 上运行吗?
在我的例子中转到“plan.php”,然后,您可以使用函数参数将其传输到登录部分。
你认为你可以帮我建立函数参数并将它们传递到登录页面吗?【参考方案2】:
由于一些流行的浏览器(如 Chrome)缓存服务器重定向响应,如果您执行服务器重定向,请求的页面将始终重定向到与浏览器遇到的第一个重定向相同的页面。
要解决这个问题,您的验证 PHP 页面应该包含以下重定向:
<?php
function curPageURL()
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") $pageURL .= "s";
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80")
$pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
else
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
return $pageURL;
// Check if the session's user is logged in properly
$redirect = "";
if (!$_SESSION['current_user'])
$target_page= "http://www.myserver.com/login?sender=" + urlencode(curPageURL());
echo "<html>";
echo " <head>";
echo " <script>";
echo " window.location = '", $target_page, "';";
echo " </script>";
echo " </head>";
echo " <body></body>";
echo "</html>"
else
?>
<html>
<head>
</head>
<body>
<!-- put your page html here -->
</body>
</html>
<?php
?>
请注意,我不是 PHP 开发者,我的代码可能包含语法错误,必须正确修改。
所以...是的,代码可能看起来有点糟糕,但要记住的重要一点是不要使用 http 响应重定向。我尝试了所有可能的方法来禁用响应缓存,但 chrome 根本不在乎。我发现唯一安全的方法是使用 javascript 进行重定向。我没有尝试 META http-equiv="refresh" 方式。我想它也很安全,因为我们经常看到它。
要记住的另一件事是避免在用户未登录时呈现您的敏感页面内容。
考虑到这一点,你应该很高兴。
希望对你有帮助!
【讨论】:
PHP 代码看起来很可靠!我发现的唯一错误是"window.location = '", $target_page, "';"; 实际上应该是点而不是逗号(用于字符串连接):"window.location = '" . $target_page . "';";——或者更好的是,使用双引号字符串的功能直接包含变量:"window.location = '$target_page';";以上是关于如何在 PHP 中登录页面后将用户重定向回所需的 URL?的主要内容,如果未能解决你的问题,请参考以下文章