以下面為例，假如admin.php是我們的后臺(tái)操作頁(yè)面，如果沒(méi)有啟用 session，那么，即便是沒(méi)有登錄，用戶照樣能訪問(wèn)到該頁(yè)面，這時(shí)候，就需要用到 session 來(lái)防止用戶非法登錄到這個(gè)頁(yè)面了。下面是三個(gè)文件的代碼

登錄頁(yè)面：login.php

復(fù)制代碼代碼如下:

<h2>用戶登錄頁(yè)面</h2>

<form action="loginProcess.php" method="post">

用戶名：<input type="text" name="username"><br />

密&nbsp;&nbsp;碼：<input type="password" name="pwd"><br />

<input type="submit" name="sub" value="登錄后臺(tái)">

</form>

<?php

if(!empty($_GET['errno'])){

 if($_GET['errno']==1){

  echo "用戶名或密碼錯(cuò)誤";

 }else if($_GET['errno']==2){

  echo "請(qǐng)輸入用戶名密碼";

 }else if($_GET['errno']==3){

  echo "非法訪問(wèn)，請(qǐng)輸入用戶名和密碼";

 }

}

?>

登錄信息處理頁(yè)面：loginProcess.php

復(fù)制代碼代碼如下:

<?php

//這里主要講session，關(guān)于登錄信息驗(yàn)證，就不涉及到數(shù)據(jù)庫(kù)了

//接收登錄信息，保存session

if(!empty($_POST['sub'])){

 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){

  echo "登錄成功";

  session_start();//開(kāi)啟session

  $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中

  header("Location: admin.php");

  exit();

 }else{

  header("Location: login.php?errno=1");

  exit();

 }

}else{

 header("Location: login.php?errno=2");

 exit();

}

?>

后臺(tái)文件：admin.php

復(fù)制代碼代碼如下:

<?php

session_start();

if(empty($_SESSION['username'])){

 header("Location: login.php?errno=3");

 exit();

}

echo "你是管理員，你現(xiàn)在擁有后臺(tái)管理權(quán)限";

?>

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: