我是一名PHP初學者。我的登錄頁面是的login.html頁面,並將其職位輸入數據到logged.php頁。在這個網頁它會檢查輸入的數據與我的數據庫,如果這是真的,這表明該logedd.php頁面或者如果不是,它與下面的代碼返回的login.html頁:什麼是更好,更安全的方式登錄和註銷PHP?
header('Location:Login.html');
而且當我按在logged.php註銷圖標,它通過在其A HREF鏈接返回到的login.html。像這樣:
<a href="login.php" target="_self"> press to logout </a>
現在我的問題是,這種登錄和註銷方式是否安全?如果不是,請描述爲什麼以及如何使其安全?謝謝。
您可以使用會話或cookie來識別用戶是否已登錄。然後銷燬會話或cookie以註銷 – GeralexGR
您能描述我該如何使用cookie? – amIllusionist
使用會話。檢查這個http://www.w3schools.com/php/php_sessions.asp – GeralexGR