Вы можете включить следующие строки в файл, который вы хотите отлаживать:
error_reporting(E_ALL);
ini_set('display_errors', '1');
Это переопределяет настройки по умолчанию в php.ini, которые просто заставляют PHP сообщать об ошибках в журнал.
После получения регистрационных данных от пользователя вы можете сохранить данные для входа в сеансе и на каждой странице, которую вы можете проверить или подтвердить сеанс, например ...
<%
String strLoginId = (String)session.getAttribute("LoginID");
String strpassword = (String)session.getAttribute("Password");
if(strLoginId==null) // Means session is not there
%>
<jsp:forward page="Error.jsp" />
Вы можете использовать RequestFilter, который будет проверять сеанс пользователя.
Подробнее: Запросы на фильтрацию и ответы
при успешном входе в систему вы можете установить значение aa в session.setAttribute () и на всех страницах, используя session.getAttribute (), проверьте, присутствует ли это значение или нет. Если да, оставайтесь, вернитесь на страницу входа.
пример
После успешного входа в систему
session.setAttribute("user","user");
Now eac and every page check
if(session.getAttribute("user")==null)
{
response.sendRedirect("loginpage");
}
else
{
//your codes
}
String strpassword
? И есть ли какие-либо угрозы безопасности для использованияstrLoginId==null
? Под этим я имею в виду, не могут ли пользователи просто сделать свой strLoginId случайным символом для доступа ко всему сайту? – krikara 22 October 2013 в 10:48session.getAttribute("currentSessionUser").toString();
вместо(String)session.getAttribute
– krikara 23 October 2013 в 04:40