前提・実現したいこと
メールアドレスとパスワードでログインする機能を作っています。
ログイン後、home.phpへ移動しますが、出力されるアカウントが違うアカウントでログインしたことになってしまいます。
1@gmail.comと正しいパスワードでログインすると他のアカウントの2@gmail.comでログインしたことになっています。
どのアカウントでログインしても2@gmail.comでログインしたことになってしまいます。
ログイン画面(login.php)->ログイン後のホーム画面(home.php)->ログアウト(logout.php)
ログアウトが原因なのかとも思いましたが、原因がわからずにいます。
該当のソースコード
<login.php> <?php error_reporting(E_ALL); ini_set("display_errors",1); ob_start(); session_start(); if( isset($_SESSION['user']) != "") { header("Location: home.php"); } try { $db['host'] = "localhost"; $db['user'] = "root"; $db['pass'] = ""; $db['dbname'] = "reserve"; // エラーメッセージの初期化 $errorMessage = ""; if (isset($_POST["login"])) { if (empty($_POST["shop_email"])) { $errorMessage = 'メールアドレスが未入力です。'; } else if (empty($_POST["shop_password"])) { $errorMessage = 'パスワードが未入力です。'; } if (!empty($_POST["shop_email"]) && !empty($_POST["shop_password"])){ // 入力したユーザIDとパスワードを格納 $shop_email = $_POST["shop_email"]; $shop_password = $_POST["shop_password"]; // 2. ユーザIDとパスワードが入力されていたら認証する $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']); $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION,PDO::ATTR_EMULATE_PREPARES,false)); } $query = "SELECT * FROM shop WHERE shop_email=:shop_email"; $stmt = $pdo->prepare($query); $stmt->bindValue(":shop_email",$shop_email, PDO::PARAM_INT); $stmt->execute(); //パスワード(暗号化済み)とユーザーIDの取り出し $row = $stmt->fetch(PDO::FETCH_ASSOC); $db_hashed_pwd = $row['shop_password']; $shop_id = $row['shop_id']; // ハッシュ化されたパスワードがマッチするかどうかを確認 if (password_verify($shop_password, $db_hashed_pwd)) { $_SESSION['user'] = $shop_id; header("Location:home.php"); exit; } else { ?> <div class="alert alert-danger" role="alert">電話番号とパスワードが一致しません。</div> <?php } } } catch (PDOException $e) { var_dump($e); die(); } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>店舗ログインページ</title> </head> <body> <div class="main" > <div class="container" > <div class="row"> <div class="col-sm-10 offset-sm-1" style="padding-bottom:50%;background-color:rgb(237, 237, 237);"> <form name="loginForm" method="post"> <div class="form"> <p class="alert alert-success" style="text-align:center;">ログインフォーム</p> <div class="form-group"> <label for="shop_email">メールアドレス</label><br> <input type="email" class="form-control" name="shop_email" placeholder="メールアドレス" required /> </div> <div class="form-group"> <label for="shop_password">パスワード</label><br> <input type="password" class="form-control" name="shop_password" placeholder="パスワード" required /> </div> <button type="submit" class="btn btn-success" name="login">ログインする</button> </div> </form> </div> </div> </div> </div> </body> </html>
<home.php> <?php error_reporting(E_ALL); ini_set("display_errors",1); try { session_start(); $pdo = new PDO('mysql:host=localhost;dbname=reserve;charset=utf8','root','',); $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES,false); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); if(!isset($_SESSION["user"])) { header("Location: shop_index.php"); } // ①ユーザーIDからユーザー名を取り出す $query = "SELECT * FROM shop WHERE shop_id=:shop_id"; $shop_stmt = $pdo->prepare($query); $shop_stmt->bindValue(':shop_id', $_SESSION['user'], PDO::PARAM_INT); $shop_stmt->execute(); // ショップ情報の取り出し $row = $shop_stmt->fetch(PDO::FETCH_ASSOC); $shop_id = $row['shop_id']; $shop_name = $row['shop_name']; $shop_email = $row['shop_email']; } catch (PDOException $e) { var_dump($e); die(); } ?> <!DOCTYPE HTML> <html lang="ja"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>店舗トップ</title> </head> <body> <div class="main"> <div class="container" style=""> <div class="row"> <div class="col-xl-12" style=""> <div class="main-right"> <div class="container" > <div class="login" > <p ><?php echo htmlspecialchars($shop_name, ENT_QUOTES, 'UTF-8'); ?></p> <a href="logout.php?logout" >ログアウト</a> </div> </div> </div> </div> </div> </div> </div> </body> </html>
<logout.php> <?php session_start(); // logout.php?logoutにアクセスしたユーザーをログアウトする if(isset($_GET['logout'])) { session_destroy(); unset($_SESSION['user']); header("Location:login.php"); }
補足情報(FW/ツールのバージョンなど)
開発環境 XAMPP
windows10
phpmyadmin 4.8.5
Apache/2.4.39 (Win64) OpenSSL/1.1.1b PHP/7.3.5
ここにより詳細な情報を記載してください。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/03 14:09
2019/06/03 14:30
2019/06/03 14:55