《PHP學習:php中使用session防止用戶非法登錄后臺的方法》要點:
本文介紹了PHP學習:php中使用session防止用戶非法登錄后臺的方法,希望對您有用。如果有疑問,可以聯系我們。
本文實例講述了php中使用session防止用戶非法登錄后臺的辦法.分享給大家供大家參考.具體如下:PHP編程
一般來說,我們登錄網站后臺時,服務器會把登錄信息保存到session文件里,并通過讀取session文件來判斷是否可以進行后臺操作.PHP編程
以下面為例,假如admin.php是我們的后臺操作頁面,如果沒有啟用 session,那么,即便是沒有登錄,用戶照樣能拜訪到該頁面,這時候,就需要用到 session 來防止用戶非法登錄到這個頁面了.下面是三個文件的代碼PHP編程
登錄頁面:login.php
PHP編程
代碼如下:
<h2>用戶登錄頁面</h2>
<form action="loginProcess.php" method="post">
用戶名:<input type="text" name="username"><br />
密??碼:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登錄后臺">
</form>
<?php
if(!empty($_GET['errno'])){
?if($_GET['errno']==1){
? echo "用戶名或暗碼錯誤";
?}else if($_GET['errno']==2){
? echo "請輸入用戶名暗碼";
?}else if($_GET['errno']==3){
? echo "非法訪問,請輸入用戶名和暗碼";
?}
}
?>
登錄信息處理頁面:loginProcess.php
PHP編程
代碼如下:
<?php
//這里主要講session,關于登錄信息驗證,就不涉及到數據庫了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
?if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
? echo "登錄成功";
? session_start();//開啟session
? $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
? header("Location: admin.php");
? exit();
?}else{
? header("Location: login.php?errno=1");
? exit();
?}
}else{
?header("Location: login.php?errno=2");
?exit();
}
?>
后臺文件:admin.php
PHP編程
代碼如下:
<?php
session_start();
if(empty($_SESSION['username'])){
?header("Location: login.php?errno=3");
?exit();
}
echo "你是管理員,你現在擁有后臺管理權限";
?>
希望本文所述對大家的php程序設計有所贊助.PHP編程
維易PHP培訓學院每天發布《PHP學習:php中使用session防止用戶非法登錄后臺的方法》等實戰技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/12509.html
