Q&A
前提・実現したいこと
ログイン機能を作っているのですが、別のアカウントでログインしてしまいます。
もっと詳しく説明するとアカウントの登録順の最新で毎回ログインしてします。(アカウント1とアカウント2があり、アカウント1でログインしても一番新しいアカウント2でログインしたことになる)
該当のソースコード
<login.php> <?php error_reporting(E_ALL); ini_set("display_errors",1); ob_start(); session_start(); if( isset($_SESSION['user']) != "") { header("Location: home.php"); } try { $db['host'] = "localhost"; $db['user'] = "root"; $db['pass'] = ""; $db['dbname'] = "mydb"; // エラーメッセージの初期化 $errorMessage = ""; if (isset($_POST["login"])) { if (!empty($_POST["shop_email"]) && !empty($_POST["shop_password"])){ // 入力したユーザIDとパスワードを格納 $shop_email = $_POST["shop_email"]; $shop_password = $_POST["shop_password"]; // 2. ユーザIDとパスワードが入力されていたら認証する $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']); $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); } $query = "SELECT * FROM shop WHERE shop_email=:shop_email"; $stmt = $pdo->prepare($query); $stmt->bindValue(":shop_email",$shop_email, PDO::PARAM_INT); $stmt->execute(); //パスワード(暗号化済み)とユーザーIDの取り出し while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { $db_hashed_pwd = $row['shop_password']; $shop_email = $row['shop_email']; $shop_id = $row['shop_id']; } // ハッシュ化されたパスワードがマッチするかどうかを確認 if (password_verify($shop_password, $db_hashed_pwd)) { $_SESSION['user'] = $shop_email; header("Location:home.php"); exit; } else { ?> <div class="alert alert-danger" role="alert">電話番号とパスワードが一致しません。</div> <?php } } } catch (PDOException $e) { var_dump($e); die(); } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>店舗ログインページ</title> <link href="style.css" rel="stylesheet" type="text/css" media="all"> <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous"> <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script> <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script> </head> <body> <div class="main" > <div class="container" > <div class="row"> <div class="col-sm-10 offset-sm-1" style="padding-bottom:50%;background-color:rgb(237, 237, 237);"> <form name="loginForm" method="post"> <div class="form"> <p class="alert alert-success" style="text-align:center;">ログインフォーム</p> <div class="form-group"> <input type="email" class="form-control" name="shop_email" placeholder="メールアドレス" required /> </div> <div class="form-group"> <input type="password" class="form-control" name="shop_password" placeholder="パスワード" required /> </div> <button type="submit" class="btn btn-default" name="login">ログインする</button> </div> </form> </div> </div> </div> </div> </body> </html>
<home.php> <?php session_start(); $pdo = new PDO('mysql:host=localhost;dbname=reserve;charset=utf8','root','',); $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(!isset($_SESSION["user"])) { header("Location: home.php"); } var_dump($_SESSION["user"]);
回答2件
0
ログアウトで session_destroy() してないとか?
関係ないですけど、一件しかヒットしない? のを
while で処理してるのはむずむずします。
投稿2019/06/01 18:10
総合スコア7458
0
php
1$stmt->bindValue(":shop_email",$shop_email, PDO::PARAM_INT);
PDO::PARAM_INTでは無いですね。
php
1$stmt->bindValue(":shop_email",$shop_email);
で如何でしょう?
投稿2019/06/10 06:32
総合スコア245
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/01 21:29