本文實例講述了php中使用session防止用戶非法登錄後台的方法。分享給大家供大家參考。具體如下:
一般來說,我們登錄網站後台時,服務器會把登錄信息保存到session文件裡,並通過讀取session文件來判斷是否可以進行後台操作。
以下面為例,假如admin.php是我們的後台操作頁面,如果沒有啟用 session,那麼,即便是沒有登錄,用戶照樣能訪問到該頁面,這時候,就需要用到 session 來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼
登錄頁面:login.php
復制代碼 代碼如下:<h2>用戶登錄頁面</h2>
<form action="loginProcess.php" method="post">
用戶名:<input type="text" name="username"><br />
密 碼:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登錄後台">
</form>
<?php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo "用戶名或密碼錯誤";
}else if($_GET['errno']==2){
echo "請輸入用戶名密碼";
}else if($_GET['errno']==3){
echo "非法訪問,請輸入用戶名和密碼";
}
}
?>
登錄信息處理頁面:loginProcess.php
復制代碼 代碼如下:<?php
//這裡主要講session,關於登錄信息驗證,就不涉及到數據庫了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
echo "登錄成功";
session_start();//開啟session
$_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
header("Location: admin.php");
exit();
}else{
header("Location: login.php?errno=1");
exit();
}
}else{
header("Location: login.php?errno=2");
exit();
}
?>
後台文件:admin.php
復制代碼 代碼如下:<?php
session_start();
if(empty($_SESSION['username'])){
header("Location: login.php?errno=3");
exit();
}
echo "你是管理員,你現在擁有後台管理權限";
?>
希望本文所述對大家的php程序設計有所幫助。
