login.php
---------
<?php
require 'blogclass.php';
session_start();
if( isset($_SESSION[$username]) )
{
header("location: blogposts.php");
}
if(isset($_POST['username'])){$username= strip_tags($_POST['username']);}
if(isset($_POST['password'])){$password= strip_tags($_POST['password']);}
if(isset($_POST['login'])){$submit= $_POST['login'];}
if(isset($_POST['login']) && $submit)
{
if($username && $password)
{
$Valid = blogclass::UserLogin($username, $password);
if( $Valid )
{
echo "Success";
@$_SESSION['username'] = $username;
header("location: blogposts.php");
}
}
else
die("Wrong!");
}
?>
----*
class'daki login fonksiyonu
-------
public static function UserLogin($username,$password)
{
self::init();
if(!$username || !$password){
return FALSE;
}
$password = md5($password);
$result = self::$conn->query("SELECT first_name FROM user WHERE username = '$username' AND password = '$password'");
if (self::$conn->affected_rows == -1 || self::$conn->affected_rows == 0) {
return FALSE;
}
return TRUE;
}
------*
@$_SESSION['username'] = $username;
satirindaki @ isaretini kaldirir misin, hata verirse diye onu baskiliyor.
bir de tam bilmiyorum ama:
if( isset($_SESSION[$username]) )
satirinda $_SESSION[$username] yerine $_SESSION["username"] seklinde kontrol etmesi gerek miyor mu
evet "username" olmalıydı, ama onla da çalışmıyor.
session_start()'i requirein uzerine almayi denedin mi?
evet denedim ama o da olmadı.
Ya simdi fonksiyonun true donuyor yani aldigin valid degeri true, if kosuluna yalnizca valid yerine valid=true koymayi denedin mi? Aklima gelen diger ihtimaller: hata almadigina gore ya inputlari alamiyorsun ya da db baglantisi/query sonuc dondurmuyor.
Bir de benim arada ne hikmetse require yerine include kullaninca butun problemlerimin hallolmasi var ki cok sacma, o yuzden bosver. Bi' de yukaridaki if isset session olan header neden? Login olunca session baslayacak $username i kullanacaksin zaten o sayfanin basindaki ne icin?
onları şey diye düşündüm, eğer kullanıcı daha önce login olmuşsa login sayfasına gelmesin başka yere gitsin gibi. ya da şu işe de yarar sanıyorum, username session olduktan sonra başka sayfaya yönlendirme gibi..
tüm kodu pastebin'e falan düzgün şekilde paste et de bakalım, onun haricinde tahmin ediyorum ki php.ini deki ayarların düzgün değil, işletim sisteminin tmp dizinine yada php.ini dosyasındaki session'ların kaydedildiği dizine bir bak, her istekte yeni bir dosya mı oluşturuyor? eğer öyle ise session id'nin hangi yol ile gönderileceğini belirleyen php.ini dosyasındaki session.* ları kontrol et.