Как сделать переадресацию?

Question

[kiril9011]

Здравствуйте! Есть у меня регистрация пользователей PHP+MYSQL как мне сделать, если клиент не прошел авторизацию и открыл страницу https://профи-продвижение.рф/acount/index.php его перебросило на страницу авторизации ? Спасибо большое

Answer 1

[Александр Талалаев]

Самый тупой и простой способ, после проверки авторизации(не знаю как у тебя через куки например), ставить хэдер:
header("Location: https://example.com/login");
Короче там адрес куда перенаправить бразуер. Важно только чтобы не было никакого другого вывода, либо тегов до выполнения этой команды. Короче говоря важно чтобы передача хэдера в бразуер юзеру шло первой.

Comments

[kiril9011]

я знаю этот код, но если его вставить в любом случае переадресация будет идти с этого файла даже если авторизация пройдена

[Александр Талалаев]

kiril9011, в смысле? Советовать что-то вам сложно, так как нужно погружаться во всю архитектуру вашего приложения.
Грубо говоря у вас должен быть механизм который проверяет атворизацию и пускает юзера либо редиректит на логин. Грубо говоря вам нужно реализовать свой Middleware для этого. Это типа прослойки которая выполняется до (хотя есть и случае когда после) отдачи данных или чего еще пользователю, возможно меняя данные перед их показом. Аутентификация это один из случаев когда нужно использовать этот подход.

[kiril9011]

Александр Талалаев, а если:

function redirect_user() {
  if ( ! is_user_logged_in() && ! is_page( 'login.php' ) ) {
    $return_url = esc_url( home_url( '/login.php' ) );
    wp_redirect( $return_url );
    exit;
  }

?

[kiril9011]

kiril9011, я вставил тво код первый не помогло

[Александр Талалаев]

kiril9011, так у тебя вордпрес? Там кстати есть своя функция auth_redirect, можешь посмотреть как они ее реализовали, со всеми проверками (через поиск найди auth_redirect).

[kiril9011]

Александр Талалаев, сайт на php самописный

[ThunderCat]

kiril9011, ок, но юзеры же как то отличаются в коде авторизированные от неавторизированных?
соответственно код должен делать проверку:

if(юзер не авторизирован) header("Location: https://example.com/login");

везде кроме страницы логина, или только на тех страницах где нужна авторизация.
все.

[kiril9011]

ThunderCat,

if (!isset($_SESSION['auth']) || $_SESSION['auth'] != true)
        {
                # если нет -> перекидываем его на форму авторизации
                header("Location: https://профи-продижение.рф/login.php");
                exit();
        }

не работает

[kiril9011]

ThunderCat, помогите пожалуйста.

if(isset($_SESSION['login']) && $_SESSION['login'] && isset($_SESSION['password']) && $_SESSION['password']) {
	
	if(!checkAuth($_SESSION['login'], $_SESSION['password'])) {
		
		header('location: login.php');
		
		exit;
	}
}

вот я написал скрипт он не работает, помогите пожалуйста

[ThunderCat]

if (!isset($_SESSION['auth']) || $_SESSION['auth'] != true)
        {
                # если нет -> перекидываем его на форму авторизации
                header("Location: https://профи-продижение.рф/login.php");
                exit();
        }

что конкретно не работает? Проверьте переменные сессии, проверьте не выводится ли что-либо перед вызовом переадресации, найдите в каком месте проблема, потом можно будет говорить о решении.

Answer 2

[Дмитрий Плотников]

А зачем дважды вопрос задавать ?
Мой ответ опубликованный во втором вопросе:

Создайте в папке /acount файл index.php и в нем пропишите редирект:
1. через JS:

<script>
   document.location.href = '/acount/login.php';
</script>

2. выдачей response code 301 с указанием страницы для редирект:

<?php 
header("HTTP/1.1 301 Moved Permanently"); 
header("Location: https://профи-продвижение.рф/acount/login.php"); 
exit(); 
?>

Comments

[kiril9011]

прописал второй вариант на php https://xn----dtbffaekdc3cdcjdle8d.xn--p1ai/acount... вот если пользователь не зарегистрирован его не перебрасывает

[Дмитрий Плотников]

Т.е. если зарегистрирован - перебрасывает. А можно ведь код index.php увидеть ?
Потому как странно это - если там 5 строчек, то как же определяется - зарегистрирован или нет.
Ну или попробуйте первый - его хоть на стороне клиента можно увидеть.

[kiril9011]

вот скрипт написал
if(isset($_SESSION['login']) && $_SESSION['login'] && isset($_SESSION['password']) && $_SESSION['password']) {
	
	if(!checkAuth($_SESSION['login'], $_SESSION['password'])) {
		
		header('location: login.php');
		
		exit;
	}
}

он не работает помогите пожалуйста

[kiril9011]

Дмитрий Плотников, мне надо чтобы если регистрация не пройдена на login.php

[Дмитрий Плотников]

kiril9011, сорри, неправильно прочитал вопрос - не заметил про непройденную авторизацию... не помогу тут уже.