आपको बस इतना करना है कि लॉगिन के लिए एक सत्र बनाना है। तो ये रही ट्रिक। हर बार जब आप इंडेक्स से घर जाते हैं, तो आपको यह जांचना चाहिए कि लॉगिन सत्र मौजूद है या नहीं। यदि नहीं, तो उपयोगकर्ता को लॉगिन करने के लिए कहें।
जांचें कि कोई उपयोगकर्ता लॉग इन है या नहीं
<?PHP
session_start();
if (!(isset($_SESSION['login']) && $_SESSION['login'] != '')) {
header ("Location: login.php");
}
?>
फिर से, हम पहले एक PHP सत्र शुरू करते हैं। इसके बाद आने वाला IF स्टेटमेंट काफी जटिल है। लेकिन हम दो चीजों के लिए परीक्षण कर रहे हैं:क्या लॉगिन नामक उपयोगकर्ता सत्र सेट किया गया है? और क्या यह सत्र एक खाली स्ट्रिंग है?
!(isset($_SESSION['login']) && $_SESSION['login'] != '')
पहला भाग यह है:
!(isset($_SESSION['login'])
यह जांचने के लिए कि कोई सत्र सेट है या नहीं, आप इनबिल्ट फ़ंक्शन जारीकर्ता का उपयोग कर सकते हैं। हम इससे पहले NOT ऑपरेटर का उपयोग कर रहे हैं। (नहीं ऑपरेटर एक विस्मयादिबोधक चिह्न है।) तो हम कह रहे हैं, "यदि सत्र सेट नहीं है"। सत्र सेट किया जा सकता है, लेकिन इसमें "1" हो सकता है। हमें यह भी जांचना होगा कि लॉगिन नामक सत्र एक रिक्त स्ट्रिंग नहीं है या नहीं। अगर ये दोनों चीजें विफल हो जाती हैं तो हम login.php पेज पर रीडायरेक्ट कर सकते हैं, क्योंकि इसका मतलब है कि यूजर लॉग इन नहीं है।
आपकी साइट के प्रत्येक पृष्ठ के लिए, यदि आपके पृष्ठ के शीर्ष पर उपरोक्त स्क्रिप्ट है, तो यह एक उपयोगकर्ता को रीडायरेक्ट करेगा यदि वे लॉग इन नहीं हैं। इस तरह, आप अपने पृष्ठों को गैर-सदस्यों से सुरक्षित कर सकते हैं। अगर वे लॉग इन हैं, तो वे पेज देख पाएंगे।
लॉग आउट करना यदि आप logout.php के कोड पर एक नज़र डालते हैं तो आपको निम्नलिखित दिखाई देंगे:
<?PHP
session_start();
session_destroy();
?>
उपयोगकर्ता को लॉग आउट करने के लिए आपको बस इतना ही करना है:आप एक सत्र शुरू करते हैं, और फिर session_destroy कमांड जारी करते हैं। आपको बस अपनी साइट पर कहीं से भी इस पेज का लिंक चाहिए। लिंक कुछ इस तरह होगा जैसे आपका HTML:
<A HREF = logout.php>Log Out</A>
जब उपयोगकर्ता इस लिंक पर क्लिक करता है, तो उन्हें उस पृष्ठ पर ले जाया जाएगा, जो सत्र को नष्ट करने वाले कोड के साथ है।