欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php中使用session防止用戶非法登錄后臺的方法

 更新時間:2015年01月27日 15:16:51   投稿:shichen2014  
這篇文章主要介紹了php中使用session防止用戶非法登錄后臺的方法,詳細分析了session防止用戶非法登錄后臺的原理與相關(guān)實現(xiàn)技巧,需要的朋友可以參考下

本文實例講述了php中使用session防止用戶非法登錄后臺的方法。分享給大家供大家參考。具體如下:

一般來說,我們登錄網(wǎng)站后臺時,服務(wù)器會把登錄信息保存到session文件里,并通過讀取session文件來判斷是否可以進行后臺操作。

以下面為例,假如admin.php是我們的后臺操作頁面,如果沒有啟用 session,那么,即便是沒有登錄,用戶照樣能訪問到該頁面,這時候,就需要用到 session 來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼

登錄頁面:login.php

復(fù)制代碼 代碼如下:
<h2>用戶登錄頁面</h2>
<form action="loginProcess.php" method="post">
用戶名:<input type="text" name="username"><br />
密&nbsp;&nbsp;碼:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登錄后臺">
</form>
<?php
if(!empty($_GET['errno'])){
 if($_GET['errno']==1){
  echo "用戶名或密碼錯誤";
 }else if($_GET['errno']==2){
  echo "請輸入用戶名密碼";
 }else if($_GET['errno']==3){
  echo "非法訪問,請輸入用戶名和密碼";
 }
}
?>

登錄信息處理頁面:loginProcess.php

復(fù)制代碼 代碼如下:
<?php
//這里主要講session,關(guān)于登錄信息驗證,就不涉及到數(shù)據(jù)庫了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
  echo "登錄成功";
  session_start();//開啟session
  $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
  header("Location: admin.php");
  exit();
 }else{
  header("Location: login.php?errno=1");
  exit();
 }
}else{
 header("Location: login.php?errno=2");
 exit();
}
?>

后臺文件:admin.php

復(fù)制代碼 代碼如下:
<?php
session_start();
if(empty($_SESSION['username'])){
 header("Location: login.php?errno=3");
 exit();
}
echo "你是管理員,你現(xiàn)在擁有后臺管理權(quán)限";
?>

希望本文所述對大家的php程序設(shè)計有所幫助。

相關(guān)文章

最新評論