这篇文章给大家介绍怎么在php中利用会话防止用户非法登录,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
假如admin。php是我们的后台操作页面,如果没有启用会话,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到会话来防止用户非法登录到这个页面了。
登录页面:登录。php
代码如下:
& lt; h3>用户登录页面& lt;/h3>
& lt;形式action=發oginProcess.php"方法=皃ost"祝辞
用户名:& lt;输入类型=皌ext"name=皍sername"祝辞& lt; br/祝辞
密,,,,码:& lt;输入类型=皃assword"name=皃wd"祝辞& lt; br/祝辞
& lt;输入类型=皊ubmit"name=皊ub"值=https://www.yisu.com/zixun/钡锹己筇?>
& lt;/form>
& lt; ? php
如果(!空($ _GET [& # 39; errno # 39;])) {
,如果($ _GET [& # 39; errno # 39;)==1) {
,回声“用户名或密码错误“;
,} else if ($ _GET [& # 39; errno # 39;]==2) {
,回声“请输入用户名密码“;
,} else if ($ _GET [& # 39; errno # 39;]==3) {
,回声“非法访问,请输入用户名和密码“;
,}
}
?在
登录信息处理页面:loginProcess。php
代码如下:
& lt; ? php
//这里主要讲会话,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存会话
如果(!空($ _POST[& # 39;子# 39;])){
, if ($ _POST[& # 39;用户名# 39;]==癮dmin",,$ _POST [& # 39; pwd # 39;]==癮dmin") {
,回声“登录成功“;
,session_start();//开启会话
,$ _SESSION[& # 39;用户名# 39;]=$ _POST[& # 39;用户名# 39;];//将登录名保存到会话中
,标题(“位置:admin.php");
,退出();
,其他}{
,标题(“位置:login ? errno=1“);
,退出();
,其他}
} {
,页眉(“位置:login ? errno=2“);
,退出();
}
?在
后台文件:admin。php
代码如下:
& lt; ? php
session_start ();
如果(空($ _SESSION[& # 39;用户名# 39;])){
,页眉(“位置:login ? errno=3“);
,退出();
}
回声“你是管理员,你现在拥有后台管理权限“;
?在
关于怎么在php中利用会话防止用户非法登录就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。
