《PHP學(xué)習(xí):php中使用session防止用戶(hù)非法登錄后臺(tái)的方法》要點(diǎn):
本文介紹了PHP學(xué)習(xí):php中使用session防止用戶(hù)非法登錄后臺(tái)的方法,希望對(duì)您有用。如果有疑問(wèn),可以聯(lián)系我們。
本文實(shí)例講述了php中使用session防止用戶(hù)非法登錄后臺(tái)的辦法.分享給大家供大家參考.具體如下:PHP編程
一般來(lái)說(shuō),我們登錄網(wǎng)站后臺(tái)時(shí),服務(wù)器會(huì)把登錄信息保存到session文件里,并通過(guò)讀取session文件來(lái)判斷是否可以進(jìn)行后臺(tái)操作.PHP編程
以下面為例,假如admin.php是我們的后臺(tái)操作頁(yè)面,如果沒(méi)有啟用 session,那么,即便是沒(méi)有登錄,用戶(hù)照樣能拜訪(fǎng)到該頁(yè)面,這時(shí)候,就需要用到 session 來(lái)防止用戶(hù)非法登錄到這個(gè)頁(yè)面了.下面是三個(gè)文件的代碼PHP編程
登錄頁(yè)面:login.php
PHP編程
代碼如下:
<h2>用戶(hù)登錄頁(yè)面</h2>
<form action="loginProcess.php" method="post">
用戶(hù)名:<input type="text" name="username"><br />
密??碼:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登錄后臺(tái)">
</form>
<?php
if(!empty($_GET['errno'])){
?if($_GET['errno']==1){
? echo "用戶(hù)名或暗碼錯(cuò)誤";
?}else if($_GET['errno']==2){
? echo "請(qǐng)輸入用戶(hù)名暗碼";
?}else if($_GET['errno']==3){
? echo "非法訪(fǎng)問(wèn),請(qǐng)輸入用戶(hù)名和暗碼";
?}
}
?>
登錄信息處理頁(yè)面:loginProcess.php
PHP編程
代碼如下:
<?php
//這里主要講session,關(guān)于登錄信息驗(yàn)證,就不涉及到數(shù)據(jù)庫(kù)了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
?if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
? echo "登錄成功";
? session_start();//開(kāi)啟session
? $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
? header("Location: admin.php");
? exit();
?}else{
? header("Location: login.php?errno=1");
? exit();
?}
}else{
?header("Location: login.php?errno=2");
?exit();
}
?>
后臺(tái)文件:admin.php
PHP編程
代碼如下:
<?php
session_start();
if(empty($_SESSION['username'])){
?header("Location: login.php?errno=3");
?exit();
}
echo "你是管理員,你現(xiàn)在擁有后臺(tái)管理權(quán)限";
?>
希望本文所述對(duì)大家的php程序設(shè)計(jì)有所贊助.PHP編程
維易PHP培訓(xùn)學(xué)院每天發(fā)布《PHP學(xué)習(xí):php中使用session防止用戶(hù)非法登錄后臺(tái)的方法》等實(shí)戰(zhàn)技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養(yǎng)人才。
轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/12509.html
