php中使用session防止用戶(hù)非法登錄后臺(tái)的方法

更新時(shí)間：2015年01月27日 15:16:51 投稿：shichen2014

這篇文章主要介紹了php中使用session防止用戶(hù)非法登錄后臺(tái)的方法,詳細(xì)分析了session防止用戶(hù)非法登錄后臺(tái)的原理與相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下

本文實(shí)例講述了php中使用session防止用戶(hù)非法登錄后臺(tái)的方法。分享給大家供大家參考。具體如下：

一般來(lái)說(shuō)，我們登錄網(wǎng)站后臺(tái)時(shí)，服務(wù)器會(huì)把登錄信息保存到session文件里，并通過(guò)讀取session文件來(lái)判斷是否可以進(jìn)行后臺(tái)操作。

以下面為例，假如admin.php是我們的后臺(tái)操作頁(yè)面，如果沒(méi)有啟用 session，那么，即便是沒(méi)有登錄，用戶(hù)照樣能訪問(wèn)到該頁(yè)面，這時(shí)候，就需要用到 session 來(lái)防止用戶(hù)非法登錄到這個(gè)頁(yè)面了。下面是三個(gè)文件的代碼

登錄頁(yè)面：login.php

復(fù)制代碼代碼如下:

<h2>用戶(hù)登錄頁(yè)面</h2>

<form action="loginProcess.php" method="post">

用戶(hù)名：<input type="text" name="username"><br />

密&nbsp;&nbsp;碼：<input type="password" name="pwd"><br />

<input type="submit" name="sub" value="登錄后臺(tái)">

</form>

<?php

if(!empty($_GET['errno'])){

 if($_GET['errno']==1){

  echo "用戶(hù)名或密碼錯(cuò)誤";

 }else if($_GET['errno']==2){

  echo "請(qǐng)輸入用戶(hù)名密碼";

 }else if($_GET['errno']==3){

  echo "非法訪問(wèn)，請(qǐng)輸入用戶(hù)名和密碼";

 }

}

?>

登錄信息處理頁(yè)面：loginProcess.php

復(fù)制代碼代碼如下:

<?php

//這里主要講session，關(guān)于登錄信息驗(yàn)證，就不涉及到數(shù)據(jù)庫(kù)了

//接收登錄信息，保存session

if(!empty($_POST['sub'])){

 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){

  echo "登錄成功";

  session_start();//開(kāi)啟session

  $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中

  header("Location: admin.php");

  exit();

 }else{

  header("Location: login.php?errno=1");

  exit();

 }

}else{

 header("Location: login.php?errno=2");

 exit();

}

?>

后臺(tái)文件：admin.php

復(fù)制代碼代碼如下:

<?php

session_start();

if(empty($_SESSION['username'])){

 header("Location: login.php?errno=3");

 exit();

}

echo "你是管理員，你現(xiàn)在擁有后臺(tái)管理權(quán)限";

?>

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: