前提・実現したいこと
ログイン機能を作っているのですが、別のアカウントでログインしてしまいます。
もっと詳しく説明するとアカウントの登録順の最新で毎回ログインしてします。(アカウント1とアカウント2があり、アカウント1でログインしても一番新しいアカウント2でログインしたことになる)
該当のソースコード
<login.php> <?php error_reporting(E_ALL); ini_set("display_errors",1); ob_start(); session_start(); if( isset($_SESSION['user']) != "") { header("Location: home.php"); } try { $db['host'] = "localhost"; $db['user'] = "root"; $db['pass'] = ""; $db['dbname'] = "mydb"; // エラーメッセージの初期化 $errorMessage = ""; if (isset($_POST["login"])) { if (!empty($_POST["shop_email"]) && !empty($_POST["shop_password"])){ // 入力したユーザIDとパスワードを格納 $shop_email = $_POST["shop_email"]; $shop_password = $_POST["shop_password"]; // 2. ユーザIDとパスワードが入力されていたら認証する $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']); $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION)); } $query = "SELECT * FROM shop WHERE shop_email=:shop_email"; $stmt = $pdo->prepare($query); $stmt->bindValue(":shop_email",$shop_email, PDO::PARAM_INT); $stmt->execute(); //パスワード(暗号化済み)とユーザーIDの取り出し while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { $db_hashed_pwd = $row['shop_password']; $shop_email = $row['shop_email']; $shop_id = $row['shop_id']; } // ハッシュ化されたパスワードがマッチするかどうかを確認 if (password_verify($shop_password, $db_hashed_pwd)) { $_SESSION['user'] = $shop_email; header("Location:home.php"); exit; } else { ?> <div class="alert alert-danger" role="alert">電話番号とパスワードが一致しません。</div> <?php } } } catch (PDOException $e) { var_dump($e); die(); } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>店舗ログインページ</title> <link href="style.css" rel="stylesheet" type="text/css" media="all"> <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous"> <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script> <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script> </head> <body> <div class="main" > <div class="container" > <div class="row"> <div class="col-sm-10 offset-sm-1" style="padding-bottom:50%;background-color:rgb(237, 237, 237);"> <form name="loginForm" method="post"> <div class="form"> <p class="alert alert-success" style="text-align:center;">ログインフォーム</p> <div class="form-group"> <input type="email" class="form-control" name="shop_email" placeholder="メールアドレス" required /> </div> <div class="form-group"> <input type="password" class="form-control" name="shop_password" placeholder="パスワード" required /> </div> <button type="submit" class="btn btn-default" name="login">ログインする</button> </div> </form> </div> </div> </div> </div> </body> </html>
<home.php> <?php session_start(); $pdo = new PDO('mysql:host=localhost;dbname=reserve;charset=utf8','root','',); $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(!isset($_SESSION["user"])) { header("Location: home.php"); } var_dump($_SESSION["user"]);
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/01 21:29