php中使用session防止用户非法登录后台的方法
程序员文章站
2022-11-01 10:01:18
本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:
一般来说,我们登录网站后台时,服务器会把登录信息保存到session...
本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:
一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。
以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了。下面是三个文件的代码
登录页面:login.php
复制代码 代码如下:
<h2>用户登录页面</h2>
<form action="loginprocess.php" method="post">
用户名:<input type="text" name="username"><br />
密 码:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登录后台">
</form>
<?php
if(!empty($_get['errno'])){
if($_get['errno']==1){
echo "用户名或密码错误";
}else if($_get['errno']==2){
echo "请输入用户名密码";
}else if($_get['errno']==3){
echo "非法访问,请输入用户名和密码";
}
}
?>
<form action="loginprocess.php" method="post">
用户名:<input type="text" name="username"><br />
密 码:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登录后台">
</form>
<?php
if(!empty($_get['errno'])){
if($_get['errno']==1){
echo "用户名或密码错误";
}else if($_get['errno']==2){
echo "请输入用户名密码";
}else if($_get['errno']==3){
echo "非法访问,请输入用户名和密码";
}
}
?>
登录信息处理页面:loginprocess.php
复制代码 代码如下:
<?php
//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_post['sub'])){
if($_post['username']=="admin" && $_post['pwd']=="admin"){
echo "登录成功";
session_start();//开启session
$_session['username'] = $_post['username'];//将登录名保存到session中
header("location: admin.php");
exit();
}else{
header("location: login.php?errno=1");
exit();
}
}else{
header("location: login.php?errno=2");
exit();
}
?>
//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_post['sub'])){
if($_post['username']=="admin" && $_post['pwd']=="admin"){
echo "登录成功";
session_start();//开启session
$_session['username'] = $_post['username'];//将登录名保存到session中
header("location: admin.php");
exit();
}else{
header("location: login.php?errno=1");
exit();
}
}else{
header("location: login.php?errno=2");
exit();
}
?>
后台文件:admin.php
复制代码 代码如下:
<?php
session_start();
if(empty($_session['username'])){
header("location: login.php?errno=3");
exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>
session_start();
if(empty($_session['username'])){
header("location: login.php?errno=3");
exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>
希望本文所述对大家的php程序设计有所帮助。
上一篇: 盒装=智商税?散片CPU有哪些未知坑
下一篇: php递归删除目录与文件的方法
推荐阅读
-
php中使用session防止用户非法登录后台的方法
-
PHP cookie,session的使用与用户自动登录功能实现方法分析
-
php中使用session防止用户非法登录后台的方法_PHP
-
php中使用session防止用户非法登录后台的方法,phpsession
-
ThinkPHP中利用SESSION实现用户登录验证的方法_PHP教程
-
php中使用session防止用户非法登录后台的方法
-
php中使用session防止用户非法登录后台的方法,phpsession_PHP教程
-
PHP cookie,session的使用与用户自动登录功能实现方法分析
-
php中使用session防止用户非法登录后台的方法
-
使用PHP中的ajax做登录页面、验证用户名是否可用、动态调用数据库的方法