本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:
一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。
以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了。下面是三个文件的代码
登录页面:login.php
复制代码 代码如下:<h2>用户登录页面</h2>
<form action="loginProcess.php" method="post">
用户名:<input type="text" name="username"><br />
密 码:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登录后台">
</form>
<"用户名或密码错误";
}else if($_GET['errno']==2){
echo "请输入用户名密码";
}else if($_GET['errno']==3){
echo "非法访问,请输入用户名和密码";
}
}
"codetitle">复制代码 代码如下:<"admin" && $_POST['pwd']=="admin"){
echo "登录成功";
session_start();//开启session
$_SESSION['username'] = $_POST['username'];//将登录名保存到session中
header("Location: admin.php");
exit();
}else{
header("Location: login.php");
exit();
}
}else{
header("Location: login.php");
exit();
}
"codetitle">复制代码 代码如下:<"Location: login.php");
exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>
希望本文所述对大家的php程序设计有所帮助。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?