php中使用session防止用户非法登录后台的方法 |
|
本文实例讲述了php中使用session防止用户非法登录后台的方法 。分享给大家供大家参考 。具体如下: 一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作 。 以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了 。下面是三个文件的代码 登录页面:login.php 复制代码 代码如下: <h2>用户登录页面</h2>
<form action="loginProcess.php" method="post"> 用户名:<input type="text" name="username"><br /> 密 码:<input type="password" name="pwd"><br /> <input type="submit" name="sub" value="登录后台"> </form> <?php if(!empty($_GET[errno])){ if($_GET[errno]==1){ echo "用户名或密码错误"; }else if($_GET[errno]==2){ echo "请输入用户名密码"; }else if($_GET[errno]==3){ echo "非法访问,请输入用户名和密码"; } } ?> 登录信息处理页面:loginProcess.php 复制代码 代码如下: <?php
//这里主要讲session,关于登录信息验证,就不涉及到数据库了 //接收登录信息,保存session if(!empty($_POST[sub])){ if($_POST[username]=="admin" && $_POST[pwd]=="admin"){ echo "登录成功"; session_start();//开启session $_SESSION[username] = $_POST[username];//将登录名保存到session中 header("Location: admin.php"); exit(); }else{ header("Location: login.php?errno=1"); exit(); } }else{ header("Location: login.php?errno=2"); exit(); } ?> 后台文件:admin.php 复制代码 代码如下: <?php
session_start(); if(empty($_SESSION[username])){ header("Location: login.php?errno=3"); exit(); } echo "你是管理员,你现在拥有后台管理权限"; ?> 希望本文所述对大家的php程序设计有所帮助 。 |
